Юлія Бєлова

Приватне життя та захист персональних даних в інтернет-середовищі

Кожен з нас щодня залишає особливий інформаційний «слід» в інтернет-просторі. Масштаби збору і використання різноманітних даних щодо кожного користувача мережі Інтернет значно зросли. Сучасним орієнтиром для нас є практика європейських судових інституцій, яка формує гарантії забезпечення права на персональні дані та права на повагу до приватного і сімейного життя.

Так, Суд ЄС у рішенні від 6 жовтня 2020 року роз’яснив, що є недопустимим зобов’язання надавачів електронних послуг зберігати дані комунікації осіб, серед них, геолокацію, контакти тощо. На думку Суду ЄС, європейські держави не можуть вимагати від операторів здійснювати збирання та збереження персональних даних користувачів Інтернету та телефонних мереж з метою їх подальшого використанні правоохоронними та судовими органами.

Розгляд справи відбувався на підставі звернення судів Франції, Бельгії та Великобританії. Суд ЄС виніс рішення щодо незаконності такої практики. Особливістю розгляду справи було те, що у 2016 році у справі під назвою «Tele2» Суд ЄС вже визнав що держави-члени ЄС не можуть покладати на постачальників інтернет-послуг «загальне та недиференційоване зобов'язання» збирати та зберігати дані користувачів щодо їх пересування та дані про місцезнаходження (гелокацію).

Водночас, Франція, Бельгія та Великобританія продовжували вимагати від операторів здійснення такого збору даних, в інтересах правоохоронних органів. Таким чином, рішенням від 6 жовтня 2020 року Суд ЄС поставило остаточну крапку у цьому питанні, визнавши неправомірність закріплення подібного обов’язку збору та збереження даних користувачів у національному законодавстві країн-членів ЄС.

В Україні право на повагу до приватного та сімейного життя є фундаментальним правом кожної людини. Ст. 32 Конституції України встановлює, що ніхто не може зазнавати втручання в його особисте й сімейне життя, та забороняє збирати, зберігати, використовувати конфіденційну інформацію про особу без її згоди.

Центральне місце у вітчизняному законодавстві в контексті невтручання у приватне життя та персональні дані громадян займає ЗУ «Про захист персональних даних». Наприклад, ЗУ «Про захист персональних даних» частково визнає право на забуття. А сама, право суб’єкта персональних даних пред’являти вмотивовану вимогу щодо знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

Невтручання у приватне життя та персональні дані громадян України також забезпечує ЗУ «Про електронні довірчі послуги», який вводить поняття автентифікація та електронної ідентифікації. Суть проблеми полягає в тому, що при використанні Інтернету або мобільних додатків значні обсяги персональних даних часто обробляються без чіткої згоди чи навіть інформування про їх обробку.

Яскравим прикладом є будь-яка пошукова система: одного разу здійснивши бронювання готелю в іншому місті, пошук закладу харчування у межах популярного сьогодні «гастрономічного туризму» Інтернет пропонуватиме вам різноманітні готелі та ресторації вже на інших сайтах у вигляді реклами. Водночас, існує і величезна кількість потенційних зловживань за допомогою володіння нашими даними.

Особливе значення сьогодні також відіграє ЗУ «Про електронну комерцію», положення якого доповнюються такими нормативно-правовими актами, як ЗУ «Про електронні документи та електронний документообіг» та ЗУ «Про електронний цифровий підпис».

Сучасна правозастосовна практика в Україні все частіше зіштовхується з питаннями необхідності розкриття інформації щодо користувачів інтернет-мережі, аналізу їх активності. Наголосимо, що всі види процесуальної діяльності засновані на процесах доказування у центрі якого знаходиться категорія допустимості доказів. Під такою допустимістю прийнято розуміти, у першу чергу, законність джерел отримання доказового матеріалу, дотримання визначених законодавством процедур отримання доказів.

Заради забезпечення можливості використанні у судовій діяльності доказової інформації з джерелом походження з інтернет-простору, у сучасному процесуальному законодавстві було запроваджено поняття «електронні докази».

Одним з прикладів можна навести ухвалу Франківського районного суду м. Львова від 21 вересня 2018 року по справі № 465/5352/18, якою задоволено клопотання позивача про витребування від реєстратора доменного імені відомостей про реєстранта доменного імені та від хостинг-провайдера веб-сайту даних про отримувача послуг хостингу щодо розміщення програмного забезпечення веб-сайту на спеціалізованому веб-сервері та забезпечення доступу до нього з мережі Інтернет, оскільки, зазначена інформація необхідна для залучення співвідповідача та у зв’язку з неможливістю отримання такої інформації в досудовому порядку.

Зрозуміло, що кількість таких справ з часом лише збільшуватиметься.

В цілому вбачається, що вітчизняне законодавство намагається постійно рухатися у «фарватері» світових та європейських тенденцій захисту персональних даних особи.

Закон і Бізнес