Закон і Бізнес


Особистість у павутині

Наскільки захищеними є приватне життя та персональна інформація в інтернет-середовищі?


Не тільки зловмисники, а й держава може зазіхати на персональні дані своїх громадян.

№45 (1499) 07.11—13.11.2020
Юлія БЄЛОВА, адвокат АО Barristers
1548
1548

Кожен з нас щодня залишає особливий інформаційний «слід» в інтернет-просторі. Відповідно, значно зросли масштаби збору і використання різноманітних даних користувачів мережі. Наскільки ж захищеною є ця інформація з огляду на національне та європейське законодавство?


Європейські орієнтири

Сучасним орієнтиром є практика європейських судових інституцій, яка формує гарантії забезпечення права на персональні дані та на повагу до приватного і сімейного життя. Так, Суд ЄС у рішенні від 6.10.2020 роз’яснив, що є недопустимим зобов’язання надавачів електронних послуг зберігати дані комунікації осіб, зокрема геолокацію, контакти тощо.

На думку Суду ЄС, європейські держави не можуть вимагати від операторів збирати та зберігати персональні дані користувачів Інтернету та телефонних мереж з метою їх подальшого використання правоохоронними та судовими органами.

Розгляд справи відбувався на підставі звернення судів Франції, Бельгії та Великої Британії. Суд ЄС виніс рішення щодо незаконності такої практики. Особливістю розгляду було те, що у 2016 році у справі під назвою «Tele2» Суд ЄС вже визнав, що держави — члени ЄС не можуть покладати на постачальників інтернет-послуг «загальне та недиференційоване зобов᾽язання» збирати та зберігати дані користувачів щодо їх пересування та дані про місцезнаходження (геолокацію).

Водночас Франція, Бельгія та Велика Британія продовжували вимагати від операторів збирання таких даних в інтересах правоохоронних органів. Таким чином, рішенням від 6.10.2020 Суд ЄС поставив остаточну крапку у цьому питанні, визнавши неправомірність закріплення подібного обов’язку у законодавстві країн — членів ЄС.

Запобіжники від зловживань

В Україні право на повагу до приватного та сімейного життя є фундаментальним правом кожної людини. Стаття 32 Конституції встановлює, що ніхто не може зазнавати втручання в його особисте й сімейне життя, та забороняє збирати, зберігати, використовувати конфіденційну інформацію про особу без її згоди.

Центральне місце у вітчизняному законодавстві в контексті невтручання у приватне життя та персональні дані громадян займає закон «Про захист персональних даних». Так, цей акт частково визнає право суб’єкта персональних даних пред’являти вмотивовану вимогу щодо знищення своїх персональних даних будь-яким їх володільцем та розпорядником, якщо ці дані опрацьовуються незаконно чи є недостовірними.

Невтручання у приватне життя та персональні дані громадян України також забезпечує закон «Про електронні довірчі послуги», який вводить поняття «автентифікація» та «електронна ідентифікація». Суть проблеми полягає в тому, що при використанні Інтернету або мобільних застосунків великі обсяги персональних даних часто опрацьовуються без чіткої згоди чи навіть інформування про їх опрацювання.

Яскравим прикладом є будь-яка пошукова система: якщо ви одного разу забронювали готель чи здійснили пошук закладу харчування у межах популярного сьогодні «гастрономічного туризму», надалі Інтернет пропонуватиме вам різноманітні готелі та ресторації вже на інших сайтах у вигляді реклами. Водночас існує і чимало потенційних зловживань внаслідок володіння нашими даними.

Особливе значення сьогодні також відіграє закон «Про електронну комерцію», положення якого доповнюються такими нормативно-правовими актами, як закони «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис».

Допустимі «е-докази»

Сучасна правозастосовна практика в Україні все частіше постає перед питаннями необхідності розкриття інформації щодо користувачів мережі, аналізу їх активності. Наголосимо, що всі види процесуальної діяльності ґрунтуються на процесах доказування, у центрі якого перебуває категорія допустимості доказів. Під такою допустимістю заведено розуміти у першу чергу законність джерел одержання доказового матеріалу і дотримання визначених законодавством процедур.

Заради забезпечення можливості використання у судах доказової інформації, що походить з інтернет-простору, у сучасному процесуальному законодавстві було запроваджено поняття «електронні докази».

Як приклад, можна навести ухвалу Франківського районного суду м.Львова від 21.09.2018 у справі № 465/5352/18. Нею задоволено клопотання позивача про витребування від реєстратора відомостей про реєстранта доменного імені та від хостинг-провайдера — про отримувача послуг хостингу щодо розміщення програмного забезпечення веб-сайту та надання доступу до нього. Така інформація запитувалася для залучення співвідповідача у справі через неможливість її отримання у досудовому порядку.

Зрозуміло, що кількість таких справ із часом лише зростатиме. Однак у цілому вбачається, що вітчизняне законодавство намагається постійно рухатися у фарватері світових та європейських тенденцій захисту персональних даних особи.