Сучасні виклики та майбутнє правового захисту персональних даних: під впливом розвитку цифровізації

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

НДІ правового забезпечення інноваційного розвитку НАПрН України

Сучасні виклики та майбутнє правового захисту персональних даних: під впливом розвитку цифровізації

Дуравкін Павло Михайлович, кандидат юридичних наук, доцент,

в.о. завідувача наукового сектору правової підтримки стартапів

Гафич Іван Іванович, адвокат, доктор філософії у галузі права,

молодший науковий співробітник

Стаття присвячена розгляду майбутніх викликів та можливостей, пов'язаних із захистом персональних даних. З високим розвитком технологій та збільшенням обсягу даних, конфіденційність та безпека персональних даних опиняються під загрозою. Кіберзлочинність та хакерські атаки зростають, вимагаючи посилення кібербезпекових стратегій. Глобалізація та перетин кордонів ускладнюють захист даних через різні правові норми. Однак, розвиток правових норм та регуляторів, таких як General Data Protection Regulation (GDPR), відкриває можливості для покращення захисту. Розумні технології та інновації, такі як блокчейн та шифрування, можуть забезпечити більшу безпеку та контроль над даними. Майбутнє захисту персональних даних залежатиме від спільних зусиль урядів, організацій та технологічних розробників у забезпеченні балансу між приватністю та використанням даних для інновацій та розвитку суспільства.

Захист персональних даних вимагає спільних зусиль та співпраці між державними органами, приватним сектором та громадянським суспільством. Розробка міжнародних стандартів та правових норм, спрямованих на захист персональних даних, є важливим кроком на шляху до створення єдиного набору принципів та стандартів. Ми стикаємося з новими, безпрецедентними викликами, які не можуть бути вирішені простим розширенням старих норм і методів. Таким чином, необхідно розробляти та впроваджувати нові правові конструкції, а також долучатися до формування нових універсальних стандартів інформаційних прав людини. Однак, враховуючи сучасні світові тенденції необмеженого збору та використання персональної інформації, зростає ризик для права на захист персональних даних, яке, не встигнувши бути належним чином врегульованим на глобальному рівні, може зникнути. Таким чином, важливим завданням є визначення компромісних варіантів правового регулювання, які б, з одного боку, враховували всі вищезазначені аспекти, а з іншого відповідали закономірностям розвитку суспільства, економіки та технологій.

Автори дійшли висновку, що необхідно на нормативному рівні визначити перелік та механізми набуття цифрових прав, їх реалізації, захисту, компенсації та відповідальності за їх порушення. Одним із цифрових прав людини і громадянина слід вважати захист персональних даних. Розвиток цифровізації у правовій державі неминуче має супроводжуватися розвитком правової бази, зокрема, виникненням, закріпленням, визначенням та захистом цифрових прав фізичних та юридичних осіб. Багатогранність категорії «цифрові права» передбачає виокремлення та розмежування різних категорій цифрових прав, їх розподіл на відповідні види, наприклад, «особисті цифрові права», «фінансові цифрові права» тощо. Цілком закономірним має бути формування окремого елементу в загальній системі права, такого як цифрове право, як сукупності правових норм, що регулюють суспільні відносини, пов'язані з обігом (у тому числі персональних) даних у цифрових мережах.

Ключові слова: електронне урядування, інформаційна система, захист персональних даних, права людини, кібербезпека, конфіденційність, маркетплейс, приватність, Регламент (ЄС) 2016/679, Регламент (ЄС) 2021/694, Хартія основоположних прав Європейського Союзу (2016/C 202/02), «Цифрова Європа» (2021-2027), цифрова платформа, цифрові права, GDPR, legal tech, FinTech.

Duravkin Pavlo

PhD in Law, Associate Professor, Acting Head of the Scientific Sector of Legal Support for Startups of the Department of Legal Support of Innovative Activity of the Scientific and Research Institute of Providing Legal Framework for the Innovative Development of NALS of Ukraine

Hafych Ivan

Advokate, PhD in Law, Research Assistant of Scientific and Research Institute of Providing Legal Framework for the Innovative Development of NALS of Ukraine

Current challenges and the future of legal protection of personal data: under the influence of digitalization development

Problem setting. In order to build an innovative society, it is necessary to develop legal norms and regulators aimed at protecting privacy and controlling personal data. In addition, the need to ensure effective and reliable protection of personal data in the conditions of rapid technological development, globalization and the growing threat of cybercrime is becoming more urgent. The need for the development of legal norms, the introduction of innovative technologies and the raising of public awareness become important tasks for ensuring privacy and protection of personal data.

The study also aims to identify and analyze the main challenges facing the field of personal data protection, such as cybercrime, hacker attacks, globalization and cross borders. Legal norms and regulations aimed at protecting privacy are also analyzed, as well as the potential opportunities of new technologies that can increase the level of protection of personal data.

Аnalysis of recent researches and publications. The problems of legal protection of personal data have recently become the subject of research by an increasing number of scientists, both lawyers and representatives of other fields of knowledge. In particular, such scientists as: S. Hlibko, T Egorova-Lutchenko, K. Yefremova, O. Korvat, V. Kokhan, M. Haustova devote their attention to the study of these issues. etc.

Purpose of the research is to develop possible ways of legal protection of personal data in view of today's challenges related to this issue. The article aims to consider the development of technologies and the growth of the volume of personal data as the main factors affecting the need for effective protection of privacy and security of this data. The article is aimed at expanding the understanding of the problem and providing recommendations for improving the protection of privacy and security of personal data in the future.

Article's main body. According to the preamble to the Agreement between Ukraine and the European Union on the participation of Ukraine in the European Union program “Digital Europe” (2021-2027), the important supporting role of digital infrastructure, including in the field of cyber security, is recognized to ensure inextricably linked transformation processes and digital leadership of the European Union. The purpose of concluding the Agreement is to establish mutually beneficial cooperation in order to strengthen and support the deployment of reliable and secure digital capabilities in the Union in the field, including cyber security. It is recognized that mutual participation in each other's programs for the implementation of digital technologies should ensure mutual benefits for the Parties, while observing a high level of data protection, digital rights, etc. In accordance with paragraph 12 of Article 2 of Annex III to the Agreement, the exchange of information between the European Commission or OLAF and the competent state authorities of Ukraine must take place with due consideration of confidentiality requirements. Personal data included in the exchange of information must be transferred in accordance with the current legal norms on data protection of the Party making the transfer.

According to paragraph 49 of the preamble of Regulation (EU) 2021/694 of the European Parliament and of the Council of April 29, 2021 on the establishment of the Digital Europe Program, digital transformation should allow citizens to access, use and securely manage their personal data across borders, regardless of their location or data location. According to point 60 of the preamble, by providing a single set of rules that are directly applicable in the legal systems of the Member States, Regulation (EU) 2016/679 guarantees the free flow of personal data between Member States and strengthens the trust and security of individuals, two indispensable elements of a true Digital Single Market. All actions taken within the framework of the Program, which involve the processing of personal data, must contribute to the smooth implementation of this Regulation, for example, in the field of artificial intelligence and distributed ledger technologies (for example, blockchain). These actions should support the development of digital technologies that meet data protection obligations both by design and by default. In addition, according to paragraph 69 of the preamble, this Regulation respects fundamental rights and adheres to the principles recognized in the Charter of Fundamental Rights of the European Union, in particular regarding the protection of personal data, etc.

In the Charter of Fundamental Rights of the European Union (2016/C 202/02) dated June 7, 2016, Chapter II “Freedoms” contains Article 8, which is entitled “Protection of personal data”, according to which it is assumed that everyone has the right to the protection of personal data data concerning him. Such data must be processed fairly for specific purposes and on the basis of the consent of the person concerned or on another legal basis established by law. Everyone has the right to access the data that has been collected about him and the right to correct it. Compliance with these rules is subject to control by an independent body.

In addition, Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data establishes rules relating to the protection of natural persons with regard to the processing of personal data, as well as rules, relating to the free movement of personal data, and protects the fundamental rights and freedoms of natural persons and, in particular, their right to protection of personal data.

Today in Ukraine, the main legislative act in this area is the Law of June 1, 2010 No. 2997-VI “On the Protection of Personal Data”. Article 11 of the Law of Ukraine “On Information” specifies what information about a natural person (personal data) is. In turn, the legal and organizational bases for ensuring the protection of the vital interests of a person and citizen, society and the state, national interests of Ukraine in cyberspace, the main goals, directions and principles of state policy in the field of cyber security, the powers of state bodies, enterprises, institutions, organizations, individuals and citizens in this area, the basic principles of coordination of their cyber security activities are defined in the Law of Ukraine “On Basic Principles of Cyber Security of Ukraine”. In addition, relations in the field of information protection in information, electronic communication and information and communication systems are regulated by the Law of Ukraine “On the Protection of Information in Information and Communication Systems”.

In turn, the Concept of the development of e-governance in Ukraine, as well as the Law of Ukraine “On the National Informatization Program” defines e-governance. In addition, in 2021, the Law of Ukraine “On Public Electronic Registers” was adopted, which defines the State electronic platform for maintaining public electronic registers. On April 18, 2023, by a resolution of the Cabinet of Ministers of Ukraine, the Regulation on the information system “Software platform for the deployment and support of state electronic registers” was approved, as well as the Procedure for using the software “Software platform for the deployment and support of state electronic registers”.

Conclusions and prospects for the development. The protection of digital personal data requires the development of appropriate technical and regulatory tools, as well as judicial practice of prosecution for violations of the order of their use. It is possible to create a database or registry for private electronic/digital platforms, with the help of which or which would control their activities, including regarding the protection of personal data. At the same time, at the regulatory and legal level, it is necessary to provide that a mandatory condition for the creation and functioning of an Internet platform is its registration in such a database / such a register, and a mandatory condition for registration is confirmation of technical capabilities to ensure the protection of personal data of platform users.

It is necessary to define at the regulatory level the list and mechanisms of acquisition of digital rights, their implementation, protection, compensation and responsibility for their violation. The protection of personal data should be considered one of the digital rights of a person and a citizen. The development of digitalization in a legal state must inevitably be accompanied by the development of the legal framework, in particular, the emergence, consolidation, definition and protection of digital rights of individuals and legal entities. Digital rights are a multifaceted category, they become connected and interwoven with other rights defined and established in the norms of different branches of law. The multifaceted nature of the “digital rights” category implies the separation and delimitation of various categories of digital rights, their distribution into appropriate types, for example, “personal digital rights”, “financial digital rights”, etc. It should be quite natural to form a separate element in the general system of law, such as digital law, as a set of legal norms regulating social relations related to the circulation of (including personal) data in digital networks.

Key words: e-government, information system, personal data protection, human rights, cyber security, privacy, marketplace, privacy, Regulation (EU) 2016/679, Regulation (EU) 2021/694, Charter of Fundamental Rights of the European Union (2016/C 202/02), «Digital Europe» (2021-2027), digital platform, digital rights, GDPR, legal tech, FinTech.

Вступ

Постановка проблеми. Для побудови інноваційного суспільства потрібно розвивати правові норми та регулятори, спрямовані на захист приватності та контроль над персональними даними. Крім того, актуалізується необхідність забезпечення ефективного та надійного захисту персональних даних в умовах швидкого розвитку технологій, глобалізації та зростаючої загрози кіберзлочинності. Необхідність розвитку правових норм, впровадження інноваційних технологій та підвищення громадської свідомості стають важливими завданнями для забезпечення приватності та захисту персональних даних.

Дослідження також спрямовано на виявлення та аналіз основних викликів, з якими стикається сфера захисту персональних даних, таких як кіберзлочинність, хакерські атаки, глобалізація та перетин кордонів. Аналізуються також правові норми та регулятори, спрямовані на захист приватності, а також потенційні можливості нових технологій, які можуть підвищити рівень захисту персональних даних.

Аналіз останніх досліджень і публікацій. Проблеми правового захисту персональних даних особливо останнім часом стають предметом дослідження все більшої кількості науковців, при чому як правників, так і представників інших галузей знань. Зокрема, дослідженню цих питань присвячують свою увагу такі вчені, як: С. В. Глібко, Т. П. ЄгороваЛуценко, К. В. Єфремова, О. В. Корват, В. П. Кохан, М. Г Хаустова та ін.

Метою статті є вироблення можливих шляхів нормативно-правового захисту персональних даних з огляду на виклики сьогодення, пов'язані з цією проблематикою. Стаття ставить за мету розглянути розвиток технологій та зростання обсягу персональних даних як основних чинників, що впливають на необхідність ефективного захисту приватності та безпеки цих даних. Стаття спрямована на розширення розуміння проблеми та надання рекомендацій для покращення захисту приватності та безпеки персональних даних у майбутньому.

Виклад основного матеріалу

23 лютого 2023 року було ратифіковано Угоду між Україною та Європейським Союзом про участь України у програмі Європейського Союзу «Цифрова Європа» (20212027), учинену 5 вересня 2022 року [17] Примітно, що від імені України цю Угоду підписав Михайло Федоров - Віце-прем'єр-міністр України - Міністр цифрової трансформації України [19].. Зокрема, згідно із преамбулою до цієї Угоди визнається важлива допоміжна роль цифрової інфраструктури у таких сферах, як високопродуктивний комп'ютинг, штучний інтелект, хмарні обчислення та масиви даних, а також кібербезпека, для забезпечення нерозривно пов'язаних процесів трансформації та цифрового лідерства Європейського Союзу. Крім того, укладання Угоди має на меті налагодження взаємовигідного співробітництва з метою зміцнення та підтримки розгортання надійних і безпечних цифрових можливостей у Союзі в сфері високопродуктивного комп'ютингу; штучного інтелекту, кібербезпеки; передових цифрових навичок; та розгортання й оптимального використання цифрових потужностей та інтероперабельності, а також сприяння впровадженню та доступності цифрових рішень зі Сторонами. Також визнається, що взаємна участь у програмах один одного з впровадження цифрових технологій має забезпечувати взаємні вигоди для Сторін з дотриманням високого рівня захисту даних, цифрових прав, основоположних прав і етичних стандартів, та визнаючи, що Сторони залишають за собою право обмежувати або обумовлювати участь у певних діях на підставі належним чином виправданих міркувань безпеки [19].

Так, відповідно до пункту 12 статті 2 додатку ІІІ до Угоди, обмін інформацією між Європейською комісією або OLAF та компетентними державними органами України має відбуватись із належним урахуванням вимог щодо конфіденційності. Персональні дані, включені до обміну інформацією, мають передаватись відповідно до чинних правових норм щодо захисту даних тієї Сторони, яка здійснює передачу [19]. Отже, згідно із цією нормою передбачається, що обмін інформацією, яка містить персональні дані, має відбуватися згідно із чинними національними нормативно-правовими вимогами щодо захисту (персональних) даних.

У зв'язку з цим варто зазначити, що скажімо відповідно до статті 32 Конституції України ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України, а також не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини [3]. Тим самим ще у 1996 році в Україні на конституційному рівні було закладено основу для захисту персональних даних, яка на сьогодні звісно ж проецюється у тому числі й на захист цифрових прав, пов'язаних з обігом персональних даних.

Що ж стосується Регламенту (ЄС) 2021/694 Європейського Парламенту та Ради від 29 квітня 2021 року про створення Програми цифрової Європи, то згідно із пунктом 49 преамбули цього Регламенту цифрова трансформація повинна дозволити громадянам мати доступ до своїх персональних даних, використовувати та безпечно керувати ними через кордони, незалежно від їхнього місцезнаходження чи місцезнаходження даних. Крім цього, відповідно до пункту 60 преамбули забезпечуючи єдиний набір правил, які безпосередньо застосовуються у правових системах держав-членів, Регламент (ЄС) 2016/679 гарантує вільний потік персональних даних між державами-членами та зміцнює довіру та безпеку осіб, два незамінні елементи справжнього Єдиного Цифрового Ринку. Тому всі дії, вжиті в рамках Програми, які передбачають обробку персональних даних, повинні сприяти безперебійному виконанню цього Регламенту, наприклад, у сфері штучного інтелекту та технологій розподіленого реєстру (наприклад, блокчейн). Ці дії мають підтримувати розвиток цифрових технологій, які відповідають зобов'язанням щодо захисту даних як за задумом, так і за замовчуванням. До того ж, згідно із пунктом 69 преамбули цей Регламент поважає основні права та дотримується принципів, визнаних у Хартії основоположних прав Європейського Союзу, зокрема щодо захисту персональних даних та ін. Державичлени повинні застосовувати цей Регламент відповідно до цих прав і принципів [24] При цьому окремо слід зазначити, що згідно із пунк-том 5 статті 12 Регламенту (ЄС) 2021/694 передбачається, що юридичні особи, засновані в асоційованих країнах, і юри-дичні особи, які засновані в ЄС, але контролюються з третіх країн, не мають права брати участь у всіх або деяких діях у рамках Спеціальної цілі 3 з належним чином обґрунтованих причин безпеки. Зокрема, у підпункті «с» пункту 2 статті 3 Регламенту (ЄС) 2021/694 Спеціальну ціль 3 визначено як «Кібербезпека та довіра». Так, відповідно до знову ж таки пункту 5 статті 12 Регламенту (ЄС) 2021/694, у таких випад-ках конкурси пропозицій і тендери обмежуються юридич-ними особами, що засновані або вважаються заснованими у державах-членах ЄС та контролюються державами-членами ЄС або громадянами держав-членів ЄС [24].. Отже, вказані положення преамбули до Регламенту (ЄС) 2021/694 щодо використання, керування та доступу до персональних даних, їх вільного потоку між державами, а також обробки, захисту тощо, відображають керівні ідеї, принципи, те, з метою чого поряд з іншим було розроблено та затверджено цей Регламент.

У свою чергу, у Хартії основоположних прав Європейського Союзу (2016/C 202/02) від 7 червня 2016 року у розділі ІІ «Свободи» міститься стаття 8, яка має назву «Захист персональних даних», згідно із якою передбачається, що кожен має право на захист персональних даних, які його стосуються. При цьому такі дані повинні оброблятися справедливо для певних цілей і на основі згоди відповідної особи або на іншій легальній основі, встановленій законом. Кожен має право на доступ до даних, які були зібрані стосовно нього, і право на їх виправлення. Дотримання цих правил підлягає контролю з боку незалежного органу [22]. Ось ті права та принципи, які поважаються та дотримуються Регламентом (ЄС) 2021/694, зокрема щодо захисту персональних даних. Відтак, враховуючи ратифікацію Угоди між Україною та Європейським Союзом про участь України у програмі Європейського Союзу «Цифрова Європа» (2021-2027), вони є актуальними і для України.

Крім того, є окремий Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних, який встановлює правила, що стосуються захисту фізичних осіб щодо обробки персональних даних, а також правила, що стосуються вільного руху персональних даних, та захищає основоположні права і свободи фізичних осіб і, зокрема, їх право на захист персональних даних [23]. Авжеж положення цього Регламенту мають бути орієнтиром при розробленні українського законодавства, зокрема при виробленні норм, якими мають встановлюватися правила поведінки у сфері обігу та захисту персональних даних.

На сьогодні в Україні основним законодавчим актом у цій сфері є Закон від 1 червня 2010 року № 2997-VI «Про захист персональних даних», який регулює правові відносини, пов'язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних. Цей Закон поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів [12].

При цьому у статті 11 Закону України «Про інформацію» зазначається, що інформація про фізичну особу (персональні дані) це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Так, до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження. Кожному забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законом. При цьому не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. Зокрема, центральний орган виконавчої влади, що забезпечує формування та реалізує державну фінансову та бюджетну політику, під час здійснення повноважень щодо верифікації та моніторингу державних виплат не потребує згоди фізичних осіб на отримання та обробку персональних даних [13].

У свою чергу, правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки визначено у Законі України «Про основні засади забезпечення кібербезпеки України» [15]. До того ж відносини у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах регулюються Законом України «Про захист інформації в інформаційно-комунікаційних системах» [11].

Однак, однією з ключових проблем нормативноправового регулювання суспільних відносин, пов'язаних із обігом персональних даних є той факт, що технології часто випереджають право. Законодавець повинен постійно змінювати і адаптувати законодавство, щоб відповідати новим викликам, з якими стикається суспільство. Навіть за наявності ефективного законодавства, реальний захист персональних даних залежить від багатьох факторів, таких як підвищення обізнаності громадян, відповідальність компаній та ефективність правоохоронних органів.

Так, В. П. Кохан та Т П. Єгорова-Луценко слушно звертають увагу на те, що розвиток електронних сервісів вимагає особливої уваги до інформаційної безпеки, що передбачає захист від несанкціонованого використання та доступу до персональних даних. У зв'язку з цим, в якості однієї зі складових електронного урядування вчені цілком логічно пропонують розроблення спеціалізованого нормативно-правового акту, спрямованого на захист громадян від несанкціонованого використання та несанкціонованого доступу до їх персональних даних, визначивши у ньому єдині правила такого використання та доступу, забезпечивши конфіденційність та контроль за цілісністю інформації, підвищення і зміцнення інформаційної безпеки сучасного суспільства [7, с. 37].

Погоджуючись із цією пропозицією варто зазначити, що такий акт має бути розроблений та затверджений скажімо Міністерством цифрової трансформації України, як органом який забезпечує формування та реалізацію державної політики у сферах цифровізації, цифрового розвитку, електронного урядування та електронної демократії, розвитку інформаційного суспільства, впровадження електронного документообігу, розвитку цифрових навичок та цифрових прав громадян, відкритих даних, публічних електронних реєстрів, розвитку національних електронних інформаційних ресурсів та інтероперабельності, надання електронних та адміністративних послуг, електронних довірчих послуг та електронної ідентифікації тощо [9].

Зокрема, захист персональних даних варто віднести до цифрових прав людини і громадянина (суб'єктів персональних даних). Доцільно закріпити норму, в якій би містився перелік таких цифрових прав, із кореспондуванням їм, на скільки це можливо, обов'язків уповноваженого органу (уповноважених органів) щодо їх забезпечення та захисту. Відтак, на нормативному рівні має бути визначено перелік та механізм(и) набуття цифрових прав, їх реалізації, захисту, компенсації та відповідальності за їх порушення. Адже належне існування у цифровому суспільстві, у цифровому просторі передбачає не лише оцифрування персональних даних, але ще й їх подальше законне використання, що у тому числі передбачає визначення та захист цифрових прав суб'єктів цих персональних даних.

Так, характеризуючи цифрові платформи як інструмент цифрової економіки, В. П. Кохан, наводячи приклади комерційних цифрових платформ, таких як Amazon, eBay, Uber, Google, AliExpress, Facebook та ін., слушно зазначає, що функціонування цифрових платформ призвело до появи низки правових проблем, що потребують вирішення, однією із яких є збереження конфіденційних та персональних даних, недопущення їх витоку при збиранні інформації за допомогою технологій великих даних. Вирішення, у тому числі цієї проблеми, вчена цілком обґрунтовано бачить у формуванні законодавства про цифрові платформи, встановленні ключових принципів правового регулювання їх діяльності, які потім мають знайти своє відображення у корпоративних нормативних актах операторів платформ [6, c. 31].

Дійсно, надаючи свої персональні дані при реєстрації на відповідних електронних платформах та під час подальшого користування ними, користувачі (фізичні та юридичні особи) не завжди чітко розуміють правовий режим подальшого зберігання та використання таких даних. У зв'язку з цим важливо щоб нормативно-правове та нормативно-корпоративне регулювання цього питання відбувалося у режимі взаємозалежності, при цьому забезпечуючи правовий та технічний захист персональних даних користувачів, навіть за обставин, коли ці дані надаються користувачами самостійно і добровільно. Адже треба враховувати, що із достатньо швидким розвитком процесів цифровізації користувачі цифрових послуг, у тому числі цифрових платформ, не завжди можуть вчасно та чітко розуміти можливі наслідки надання своїх персональних даних, а тому вони потребують як визначення та закріплення, так і захисту своїх цифрових прав.

При цьому треба враховувати ще два аспекти функціонування цифрових платформ, на які звертає увагу О. В. Розгон. Так, характеризуючи цифрову платформу вчена зазначає, що це бізнес-модель зі складною системою інформаційних технологій, яка надає можливість користуватися не тільки функціями самої платформи, а й додатковими продуктами, технологіями, послугами, додатками, що створені незалежними третіми сторонами [18, c. 23, 24]. Тобто з технічної точки зору процес користування цифровими платформами на стільки складний, що доступ до персональних даних може мати необмежена кількість третіх сторін. Це відповідно ускладнює і механізм захисту самих персональних даних, при чому як з технічної, так і з правової сторони.

Крім цього, не менш важливим є й те, що «традиційний» бізнес тактично дуже виграє від появи цифрових платформ, але у стратегічному плані наражається на небезпеку втрати каналів збуту і потрапляння в цілковиту залежність від власників платформ [18, c. 24]. Відтак захист персональних даних переходить у площину захисту цифрової конкуренції, коли володіння або контроль над популярною цифровою платформою маркетплейсом надає можливість диктувати свої умови та впливати на конкурентоздатність учасників цифрового ринку. Все це свідчить про виключну важливість захисту даних, зокрема цифрових комерційних даних, які використовуються під час функціонування e-commerce.

У зв'язку з цим варто зазначити, що провідні маркетплейси ознайомлюють користувачів з політиками інтелектуальної власності, які розміщуються на веб-сайтах компаній, а також пропонують різноманітні програми для боротьби проти порушень прав інтелектуальної власності [21, c. 82]. Тобто захист цифрових прав інтелектуальної власності є хоча і похідним але обов'язковим елементом нормативноправового регулювання діяльності маркетплейсів. При цьому вже на сьогодні захистом таких прав опікуються самі власники інтернет майданчиків, адже захист прав інтелектуальної власності як такої охоплює у тому числі і захист об'єктів інтелектуальної вартості виражених у цифровому вигляді. Можливо у чомусь це спричинюється достатньо розробленими технічними механізмами виявлення таких порушень, а також активною судовою практикою стягнення з порушників досить великих сум компенсацій за порушення прав інтелектуальної власності у цифровій сфері. Тож, захист цифрових персональних даних (які до речі теж можуть виступати об'єктом права інтелектуальної власності, напр., зібрана легальними способами якоюсь компанією база персональних даних клієнтів та ін.) також потребує вироблення належного як технічного, так і нормативно-правового інструментарію, а також судової практики притягнення до відповідальності за порушення порядку їх використання.

Поряд із цим окрему нішу електронних послуг займають legal tech, перетворюючи надання юридичних послуг на надання цифрових юридичних послуг. Так, С. В. Глібко та І. О. Мамаєв дуже влучно звертають увагу на те, що утворення відповідних онлайнсервісів адвокатськими фірмами є очікуваною та позитивною тенденцією, зокрема створення повноцінних інформаційно-комунікаційних платформ значно спрощує процес звернення та комунікації клієнта з адвокатом [1, c. 48]. При цьому треба враховувати, що надання таких послуг також ставить під загрозу захист персональних даних клієнтів, адже отримання цих даних з одного боку необхідне для надання послуг, а з іншого ці дані опиняються у відповідній цифровій базі, а отже потребують захисту. Відтак, цифровим правам клієнтів мають відповідати цифрові обов'язки надавачів юридичних послуг, зокрема щодо збереження цифрової адвокатської таємниці.

Ще одним проявом використання наданих персональних даних є функціонування електронного урядування. Так, згідно із Концепцією розвитку електронного урядування в Україні електронне урядування це форма організації державного управління, яка сприяє підвищенню ефективності, відкритості та прозорості діяльності органів державної влади та органів місцевого самоврядування з використанням інформаційно-телекомунікаційних технологій для формування нового типу держави, орієнтованої на задоволення потреб громадян [4]. Майже повністю наведене визначення дублюється у пункті 7 частини 1 статті 1 Закону України «Про Національну програму інформатизації», згідно із яким електронне урядування це форма організації державного управління, що сприяє підвищенню ефективності, відкритості та прозорості діяльності державних органів та органів місцевого самоврядування з використанням інформаційно-комунікаційних технологій для формування нового типу держави, орієнтованої на задоволення потреб громадян [14].

При цьому варто відмітити той позитивний момент, що одним із основних принципів за якими здійснюється реалізація Концепції є використання органами влади інформації, поданої до них фізичними та юридичними особами, для надання публічних послуг та надання інших владних повноважень з дотриманням вимог захисту інформації та персональних даних. До того ж одним із завдань забезпечення розвитку електронного урядування в Україні є надійний захист персональних даних та прав на приватність особи з метою зміцнення довіри до онлайн середовища [4].

Нормативно-правове закріплення цих положень звичайно ж є схвальним, однак не достатньо лише прийняти певну норму права, яка б закріплювала принцип захисту персональних даних, зокрема у сфері функціонування електронного урядування, необхідним є ще й розроблення та затвердження інших положень, які б визначали конкретний та дієвий механізм такого захисту. Так, скажімо можливим є створення бази або реєстру електронних/цифрових платформ, за допомогою якої або якого відбувався би контроль за їх діяльністю, у тому числі щодо захисту персональних даних.

У зв'язку з цим варто зазначити, що у 2021 році було прийнято Закон України «Про публічні електронні реєстри», згідно із п. 2 ч. 1 ст. 2 якого Державна електронна платформа ведення публічних електронних реєстрів це інформаційно-комунікаційна система, призначена для уніфікованого, автоматизованого та стандартизованого процесу створення, адміністрування та ведення публічних електронних реєстрів з використанням загальних принципів проектування, програмування та захисту інформації в публічних електронних реєстрах [16]. У свою чергу, 18 квітня 2023 року постановою Кабінету Міністрів України було затверджено Положення про інформаційну систему «Програмна платформа для розгортання та супроводження державних електронних реєстрів», а також Порядок використання програмного забезпечення «Програмна платформа для розгортання та супроводження державних електронних реєстрів» [8, 10].

Так, Положення визначає механізм функціонування інформаційної системи, а також процедуру та вимоги щодо створення або замовлення на створення, адміністрування та ведення публічних електронних реєстрів, інформаційно-комунікаційних систем шляхом використання програмних засобів зазначеної інформаційної системи у разі прийняття такого рішення їх держателем (власником). Згідно із п. 4 Положення власником інформаційної системи є держава, а технічним адміністратором державне підприємство «Українські спеціальні системи», що належить до сфери управління Адміністрації Держспецзв'язку [8]. У свою чергу, Порядок визначає механізм використання програмного забезпечення інформаційної системи органами державної влади, державними підприємствами, установами, організаціями для створення, адміністрування та ведення публічних електронних реєстрів та інформаційнокомунікаційних систем [10].

На підставі цього можна запропонувати створення такої бази/реєстру й для приватних електронних/ цифрових платформ. При цьому на нормативно-правовому рівні варто передбачити, що обов'язковою умовою створення та функціонування платформи є її реєстрація у такій базі / такому реєстрі, а обов'язковою умовою реєстрації є підтвердження технічних можливостей щодо забезпечення захисту персональних даних користувачів платформи. Адже, як відбувається ліцензування та реєстрація банків, як юридичних осіб, які на підставі банківської ліцензії мають виключне право надавати банківські послуги, так має відбуватися і ліцензування та реєстрація електронних/цифрових платформ, які по суті є «банками» електронних/цифрових даних.

У зв'язку з цим варто погодитися із О. В. Корват стосовно того, що уряд має нести відповідальність за безпеку та контроль над даними і послугами в цифровій екосистемі, а законодавство і нормативноправові акти стосовно інформатизації та цифровізації урядування, економіки та суспільства в Україні потребують оновлення з урахуванням пріоритетних цілей розвитку людини, необхідності підвищення рівня кібербезпеки та захисту даних [5, с. 43]. При цьому варто додати, що цифрова екосистема, за безпеку та контроль над даними в якій має нестися відповідальність, повинна включати в себе не тільки електронне урядування, а й загалом всі цифрові платформи, які бажають легально діяти у цифровому просторі України. І знову ж таки все це неможливо без належного нормативно-правового регулювання та підґрунтя, яке має враховувати технічні вимоги до захисту та забезпечувати захист у тому числі персональних даних.

Так само заслуговує на погодження точка зору М. Г. Хаустової відносно того, що в умовах правової держави та розвитку інформаційного суспільства мають бути законодавчо визначені обмеження довільного поводження з правами людини, зокрема в інформаційній сфері. Вчена цілком вірно звертає увагу на те, що цифрова трансформація суспільних відносин привела до формування інститутів цифрового права, а технологічні платформи на принципах розподіленого реєстру, штучний інтелект, хмарні сервіси тощо створило нові умови для адаптації традиційних правових інститутів до нових реалій технологічного існування людства цифрової екосистеми. Крім того, науковиця слушно підкреслює, що активне використання цифрових технологій в різних сферах життєдіяльності зумовило постановку питання про необхідність та достатність прав і свобод людини і громадянина, та виокремило поняття цифрові права і свободи людини [20, с. 95, 96].

Так, дійсно розвиток цифровізації у правовій державі неминуче має супроводжуватися розвитком правової бази, зокрема появою, закріпленням, визначенням та захистом цифрових прав фізичних та юридичних осіб. При цьому такі права мають стосуватися як свободи доступу до цифрової інформації, так і захисту своїх персональних даних, які стають доступними іншим користувачам під час або в результаті доступу до цифрової інформації, користування відповідними цифровими платформами, базами (банками) даних. Правовий захист має проеціюватися як на етап передачі персональних даних, так і на етапи їх подальшого зберігання та використання. Відтак, цілком природною має бути поява окремого елементу у загальній системі права, такого як цифрове право, як сукупності правових норм, що регулюють суспільні відносини пов'язані із обігом, у тому числі персональних, даних у цифрових мережах.

Поряд із захистом персональних даних, не менш важливим та в чомусь похідним від цього є захист фінансових даних, зокрема із застосуванням FinTech. Так, К. В. Єфремова доречно зазначає, що розповсюдження фінансових технологій тягне за собою збір і обробку значної кількості персональних і фінансових даних, неналежний захист або порушення яких можуть призвести до крадіжки особистих даних, фінансового шахрайства та порушення конфіденційності. У зв'язку з цим вчена дає цілком корисний посил, що захист персональних даних і впровадження ефективних правил захисту даних є обов'язковими для забезпечення фінансової безпеки в епоху фінансових технологій [2, с. 9].

Отже варто зазначити, що в епоху цифровізації та розвитку цифрових технологій, проникнення та використання останніх у різних сферах суспільного життя, цифрові права стають багатогранною категорією. Зокрема, вони стають пов'язаними та переплітаються з іншими правами, визначеними та закріпленими у нормах різних галузях права. Зокрема, захист цифрових прав стосується не тільки персональних, а й фінансових даних, що у свою чергу є умовою забезпечення фінансової безпеки. До того ж, багатогранність категорії «цифрові права» передбачає виокремлення та розмежування різних категорій цифрових прав, їх розподіл на відповідні види, скажімо «особисті цифрові права», «фінансові цифрові права» та ін.

Жити в сучасному світі часто означає, що повна анонімність майже неможлива. Однак, заборона на зберігання, обробку і використання персональних даних без згоди особи, до якої вони відносяться, є як цілком можливою, так і крайньо необхідною. З огляду на це, надзвичайно важливо зосередити увагу на правовому регулюванні цієї проблеми.

Це законодавство потребує оновлення з огляду на Угоду про асоціацію між Україною та ЄС, що має на меті узгодити законодавство про захист даних із підходами ЄС, а також із зобов'язаннями згідно з Конвенцією 108. Державна політика щодо цифровізації суттєво інтегрувала реформу у сфері захисту даних та підвищила роль Офісу Омбудсмана в цьому процесі, наділивши його повноваженнями здійснювати контроль за дотриманням законодавства у цій сфері.

Завдяки швидкому розвитку технологій, індивіди повинні бути особливо уважними щодо викликів, які ставить перед ними неналежне використання та зберігання персональних даних. Підходи до захисту даних, які використовуються бізнесом та урядами, можуть бути недостатніми для захисту особистої інформації від неправомірного використання. Крім того, важливо враховувати, що правові норми, що регулюють використання персональних даних, можуть бути складними та недостатніми. Прозорість щодо використання персональних даних, повага до права на приватність та адекватне регулювання є ключовими елементами для захисту персональних даних.

Висновки

правовий захист персональні дані

Аналізуючи специфіку права на захист персональних даних, стає очевидним, що його значення не обмежується простим врахуванням приватності або виключно окремих індивідуальних інтересів. Захист персональних даних вимагає спільних зусиль та співпраці між урядовими органами, приватним сектором та громадським суспільством. Розвиток міжнародних стандартів і правових норм, спрямованих на захист персональних даних, є важливим кроком для створення єдиного набору принципів та стандартів. Ми стикаємося з новими, небувалими до цього викликами, які не можна просто вирішити, розширивши старі норми і методи. Таким чином, нам потрібно розробляти та впроваджувати нові правові структури, а також приєднуватися до формування нових універсальних стандартів інформаційних прав людини. Проте, враховуючи сучасні світові тренди нестримного збирання та використання особистої інформації, посилюється ризик для права на захист персональних даних, яке, не встигнувши належним чином впорядковатися на глобальному рівні, може зникнути. Таким чином, важливим завданням є виявлення компромісних варіантів правового регулювання, які б з одного боку, врахували всі вищезгадані аспекти, а з іншого були у відповідності із законами розвитку суспільства, економіки та технологій.

Враховуючи ратифікацію Угоди між Україною та Європейським Союзом про участь України у програмі Європейського Союзу «Цифрова Європа» (2021-2027), права та принципи, які поважаються та дотримуються Регламентом (ЄС) 2021/694 Європейського Парламенту та Ради від 29 квітня 2021 року про створення Програми цифрової Європи, зокрема щодо захисту персональних даних є актуальними і для України. При цьому положення Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних мають бути орієнтиром при розробленні вітчизняного законодавства, зокрема при регулюванні обігу та захисту персональних даних.

Доцільно закріпити норму, в якій би містився перелік цифрових прав, а також норму, в якій би містився перелік повноважень відповідних органів щодо забезпечення захисту таких цифрових прав. Цифровим правам клієнтів мають відповідати цифрові обов'язки надавачів юридичних послуг, зокрема щодо збереження цифрової адвокатської таємниці. Нормативно-правове та нормативно-корпоративне регулювання обігу персональних даних, які надаються при реєстрації на відповідних інтернет платформах та під час подальшого користування ними, має відбуватися у режимі взаємозалежності, при цьому забезпечуючи правовий та технічний захист персональних даних користувачів, навіть за обставин, коли ці дані надаються користувачами самостійно і добровільно.

Захист цифрових персональних даних потребує вироблення належного як технічного, так і нормативно-правового інструментарію, а також судової практики притягнення до відповідальності за порушення порядку їх використання. Можливим є створення бази або реєстру для приватних електронних/цифрових платформ, за допомогою якої або якого відбувався би контроль за їх діяльністю, у тому числі щодо захисту персональних даних. При цьому на нормативно-правовому рівні варто передбачити, що обов'язковою умовою створення та функціонування інтернет платформи є її реєстрація у такій базі / такому реєстрі, а обов'язковою умовою реєстрації є підтвердження технічних можливостей щодо забезпечення захисту персональних даних користувачів платформи.

Необхідним є визначення на нормативному рівні переліку та механізмів набуття цифрових прав, їх реалізації, захисту, компенсації та відповідальності за їх порушення. Захист персональних даних варто віднести до цифрових прав людини і громадянина. Розвиток цифровізації у правовій державі неминуче має супроводжуватися розвитком правової бази, зокрема появою, закріпленням, визначенням та захистом цифрових прав фізичних та юридичних осіб. Цифрові права є багатогранною категорією, вони стають пов'язаними та переплітаються з іншими правами, визначеними та закріпленими у нормах різних галузях права. Багатогранність категорії «цифрові права» передбачає виокремлення та розмежування різних категорій цифрових прав, їх розподіл на відповідні види, скажімо «особисті цифрові права», «фінансові цифрові права» та ін. Цілком природнім має бути формування окремого елементу у загальній системі права, такого як цифрове право, як сукупності правових норм, що регулюють суспільні відносини пов'язані з обігом (у тому числі персональних) даних у цифрових мережах.

Література

1. Глібко С. В., Мамаєв І. О. Огляд та порівняльна характеристика сервісів, що сприяють інформаційному забезпеченню інноваційної діяльності. Право та інновації. 2023. № 2 (42). С. 46-54. URL: https://doi. org/10.37772/2518-1718-2023-2(42)-6.

2. Єфремова К. В. Технології цифрової економіки та фінансова безпека. Право та інновації. 2023. № 2 (42). С. 7-11. URL: https://doi.org/10.37772/2518-1718-2023-2(42)-1.

3. Конституція України від 28.06.1996 р. № 254к/96-ВР. URL: https://zakon.rada.gov.ua/laws/show/254к/96-вр#Text.

4. Концепція розвитку електронного урядування в Україні: схвал. розпорядженням Кабінету Міністрів України від 20 вересня 2017 р. № 649-р. URL: https://zakon.rada.gov.ua/laws/show/649-2017-р#Text.

5. Корват О. В. Розвиток електронного урядування до цифрової екосистеми. Право та інновації. 2023. № 2 (42). С. 41-45. URL: https://doi.org/10.37772/2518-1718-2023-2(42)-5.

6. Кохан В. П. Цифрова платформа як інструмент цифрової економіки. Право та інновації. 2021. № 1 (33). С. 29-34. URL: https://doi.org/10.37772/2518-1718-2021-1(33)-4.

7. Кохан В. П., Єгорова-Луценко Т. П. Умови розвитку електронних послуг в Україні. Право та інновації. 2019. № 2 (26). С. 35-40. URL: https://pti.org.ua/index.php/ndipzir/article/view/531/475.

8. Положення про інформаційну систему «Програмна платформа для розгортання та супроводження державних електронних реєстрів»: затв. постановою Кабінету Міністрів України від 18.04.2023 р. № 356. URL: https:// zakon.rada.gov.ua/laws/show/356-2023-п#Text.

9. Положення про Міністерство цифрової трансформації України: затв. постановою Кабінету Міністрів України від 18.09.2019 р. № 856. URL: https://zakon.rada.gov.ua/laws/show/856-2019-п#Text.

10. Порядок використання програмного забезпечення «Програмна платформа для розгортання та супроводження державних електронних реєстрів»: затв. постановою Кабінету Міністрів України від 18.04.2023 р. № 356. URL: https://zakon.rada.gov.ua/laws/show/356-2023-п#Text.

11. Про захист інформації в інформаційно-комунікаційних системах: Закон України від 05.07.1994 р. № 80/94BP. URL: https://zakon.rada.gov.ua/laws/show/80/94-вр#Text.