Захист персональних даних в Інтернеті в країнах Європейського союзу

Персональні дані — це будь-яка інформація, що відноситься до прямо або побічно визначеної або тієї, що визначається, фізичної особи (суб'єкту персональних даних).^{[джерело?]}

Відповідно до законодавства Європейського Союзу, до «персональних даних» відноситься будь-яка інформація, яка ідентифікує або з допомогою якої можна ідентифікувати індивіда. Це можна зробити прямо або опосередковано через ряд факторів, притаманних його фізичній, психологічній, психічній, економічній, культурній та соціальній індивідуальності^[1]. Таким чином, це будь-яка інформація, яка стосується індивіда: його ім'я, номер телефону, расова приналежність, номер соціальної картки тощо

Історія ред.

З початком стрімкого розвитку інформаційних технологій, поширенням онлайн сервісів в інтернеті, розвитком міжнародних практик ведення бізнесу і, зростаючою популярністю соціальних мереж, сучасне суспільство перетинається з проблемою правового регулювання інтернет-простору.

Ще на початку 20 століття, за часів Першої та Другої світових воєн, ситуація з дотриманням прав особистості і приватного життя, зі зрозумілих причин, серйозно погіршилася, і тому 10 грудня 1948 Генеральна асамблея ООН приймає Загальну Декларацію прав людини, в 12 статті якої був закріплений такий принцип:

….ніхто не може зазнавати безпідставного втручання в особисте й сімейне життя людини, безпідставного посягання на недоторканність його житла, таємницю його кореспонденції або на його честь і репутацію.^[2].

Логічний розвиток цей принцип отримав в прийнятій Радою Європи 4 листопада 1950 року в Римі Конвенції про захист прав людини і основних свобод:

кожен має право на повагу до свого приватного й сімейного життя, до свого житла й кореспонденції.^[2]

Ведучи розмову про подальше становлення правової бази в сфері захисту персональних даних в європейських державах і в Євросоюзі, а також про хронологію розробки відповідних нормативних документів, аналітики схильні виділяти кілька поколінь в залежності від ступеня їх зрілості.

Початок був покладений в другій половині 1960-х років — саме в цей період, на думку дослідників проблем глобалізації, розвиток світової спільноти досягнув такого рівня, що події, описані Дж. Оруеллом в 1949 році в романі-антиутопії «1984», дуже багатьом почали здаватися досить реальними. Для того, щоб управляти глобальним розвитком соціальних держав «загального благоденства», бюрократія потребувала величезної кількості інформації і нових технологій для її обробки. Саме в цей період інформаційні монстри — держави й міжнародні корпорації — почали використовувати у своїй діяльності ЕОМ.^[2]

Поряд з США, Європейський Союз має найбільш розвинену систему правових гарантій в цій сфері. Європейська Хартія прав людини визнає право на захист персональних даних в якості одного з фундаментальних прав людини^[3]. В ній, зокрема, зафіксовано: «кожен має право на захист особистих даних, що стосуються його або її».

Нормативна база ред.

Основним документом, що регулює право громадян країн ЄС на захист персональних даних, є директива 95/46/ЄС «ПРО захист фізичних осіб стосовно обробки персональних даних і вільному русі таких даних». Стаття 7 (а) даного документа відображає головний принцип, яким керується ЄС у проведенні політики захисту особистої інформації. З одного боку, в документі декларується прагнення до вільного переміщення інформації між країнами-членами ЄС, з іншого — надаються гарантії захисту основних прав громадян, в число яких входить право на недоторканність особистих даних і їх захист від третіх осіб.

В першу чергу було дано визначення поняття «персональних даних». Відповідно до статті 2 (а) до «персональних даних» відноситься будь-яка інформація, яка ідентифікує або з допомогою якої можна ідентифікувати індивіда. Це можна зробити прямо або опосередковано через ряд факторів, притаманних його фізичній, психологічній, психічній, економічній, культурній та соціальній індивідуальності. Таким чином, це будь-яка інформація, яка стосується індивіда: його ім'я, номер телефону, расова приналежність, номер соціальної картки тощо

Слід зазначити, що Єврокомісія, незважаючи на жорсткі вимоги з термінів реалізації директиви, встигла створити потужний інститут консультацій та підтримки, а також реалізувати механізми контролю із дотримання встановлених принципів у сфері захисту персональних даних громадян. Першим практичним втіленням цих механізмів стала створена в 1996 р. Робоча група 29-ї статті, яка спрямована на гармонізацію європейського права у сфері захисту персональних даних.^[2]

Важливим кроком у розвитку гарантій захисту стало також рішення, яке зобов'язало членів Європейського Союзу створювати спеціальні незалежні інститути, які повинні стежити за виконанням принципів захисту персональних даних в інтернеті у кожній з країн ЄС, а також приймати скарги від громадян про порушення їх прав. Сьогодні майже кожна держава Євросоюзу має подібний інститут, на чолі якої стоїть Комісар із захисту інформації^[4].

Оновлення законодавства в XXI столітті ред.

Розвиток правових основ даної галузі в Європі не стоїть на місці. На спільному засіданні комісії Європейського парламенту, Європейського соціально-економічного комітету та Комітету регіонів січні 2012 р. обговорювалися перспективи вдосконалення законодавства в сфері захисту персональних даних у XXI ст.^[5].

На засіданні було відзначено наступне: незважаючи на те, що прийняття директиви 95/46/ЄС є ключовим етапом в історії розвитку інформаційного захисту громадян, вона була прийнята 17 років тому, коли інтернет тільки починав свій розвиток. Сьогодні існуючі норми не відповідають завданням ефективного захисту персональних даних в інтернеті. В силу цього, ЄС приступив до створення нової правової бази у даній сфері, яка охоплювала б всі країни ЄС, а також частково треті країни.

Новий похід був представлений в документі, який розроблено в кінці січня 2012 р. В ньому особливо підкреслювалася роль технологічного прогресу і процесу глобалізації у створенні нових механізмів у справі захисту персональних даних^[6].

Крім поширення соціальних мереж, користувачами яких сьогодні є 347 млн європейців^[7], в якості прикладу високої незахищеності даних громадян, у доповіді також згадувалося так зване «хмарне сховище». При даній моделі зберігання інформації використовуються численні віддалені в мережі сервери, що надаються в користування клієнтам третьою стороною. Інформація зберігається і обробляється в одному віртуальному сервері. Маючи певні переваги, дана модель зберігання може містити в собі потенційну загрозу для безпеки даних, особливо коли мова йде про конфіденційну, приватну інформації. Фактично вона може бути доступна інтернет-провайдерам, і тут також потрібні праві гарантії для громадян.

У документі також зазначається, що способи збору даних стають все більш складними для моніторингу і контролю. Наприклад, процедури, що передбачають автоматичний збір даних, в число яких входить електронна купівля квитків, визначення місцезнаходження людини з допомогою телефонних пристроїв та багато іншого. До цього потрібно додати, що уряд також має зацікавленість у збиранні та зберіганні даних про своїх громадян, наприклад, для запобігання терористичних актів, для оподаткування, реалізації ініціатив, пов'язаних з електронним урядом.

На основі проведених досліджень і аналізу існуючого законодавства, влада ЄС визнала релевантність принципів, закріплених у директиві 95/46/ЄС. Однак, кілька аспектів, які були визнані в якості проблемних, вимагають особливого рішення. Серед них:

Оперативне законодавче реагування на появу нових загроз у сфері захисту персональних даних, пов'язаних з поширенням нових технологій.
Гармонізація внутрішнього законодавства на всьому просторі ЄС для спрощення діяльності міжнародних компаній.
Процеси глобалізації та міжнародний трансферт даних.
Забезпечення більш надійних інституціональних форм захисту персональних даних^[8].

Важливо зазначити, що головним принципом, яким керуються європейці у сфері захисту персональних даних, є принцип максимальної відкритості. Будь-який громадянин повинен мати право на інформацію про те, ким і з якою метою його дані використовуються, зберігаються та обробляються, як довго вони зберігаються, і які у нього є права у тому випадку, якщо він захоче отримати доступ до них, видалити свої дані або змінити їх.

Нові зміни, що готується прийняти ЄС, також будуть ґрунтуватися на принципах захисту інформації й одночасно її вільного обміну і передачі. Важливо й те, що європейський законопроєкт передбачає «право на цифрове забуття» (англ. — the right to be forgotten). У разі якщо користувач більше не хоче, щоб його дані піддавалися обробці, і немає легальних підстав для її зберігання, він має право видалити свої персональні дані самостійно^[9].

Таким чином, Європейське право у галузі захисту персональних даних, що пройшло через довгий шлях становлення, продовжує свій розвиток. Понад 70 % європейців, згідно з соціологічними опитуваннями, стурбовані станом захисту особистої інформації в інтернеті, тому розвиток законодавства в цій сфері залишається одним з найбільш актуальних питань для Європи

Див. також ред.

Примітки ред.

↑ Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995. Архів оригіналу за 13 січня 2018. Процитовано 25 квітня 2018.
↑ ^а ^б ^в ^г Волков А., Токаренко А., Царев Е. Персональные данные: от Европы до России.
↑ DProtection of personal data in the European Union. Архів оригіналу за 9 жовтня 2010. Процитовано 25 квітня 2018.
↑ European Commission. Justice. European Union.
↑ Final communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions safeguarding privacy in a connected world a European data protection framework for the 21st centuary.^{[недоступне посилання з квітня 2019]}
↑ Safeguarding privacy in a connected world. A Europe Data Protection Framework for the 21 century
↑ 347 millions Europeans use social netorks (results of our global social media study). Архів оригіналу за 22 грудня 2012. Процитовано 25 квітня 2018.
↑ COM (2010) 609 final report
↑ How will the EU's reform adapt data protection rules to new technological developments?^{[недоступне посилання з квітня 2019]}

Посилання ред.

Justice and fundamental rights [Архівовано 25 квітня 2018 у Wayback Machine.]
Персональные данные: от Европы до России [Архівовано 26 квітня 2018 у Wayback Machine.]

[EC_dir-1] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995. Архів оригіналу за 13 січня 2018. Процитовано 25 квітня 2018.

[Волков-2] а ^б ^в ^г Волков А., Токаренко А., Царев Е. Персональные данные: от Европы до России.

[autogenerated1-3] DProtection of personal data in the European Union. Архів оригіналу за 9 жовтня 2010. Процитовано 25 квітня 2018.

[4] European Commission. Justice. European Union.

[5] Final communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions safeguarding privacy in a connected world a European data protection framework for the 21st centuary.^{[недоступне посилання з квітня 2019]}

[autogenerated4-6] Safeguarding privacy in a connected world. A Europe Data Protection Framework for the 21 century

[7] 347 millions Europeans use social netorks (results of our global social media study). Архів оригіналу за 22 грудня 2012. Процитовано 25 квітня 2018.

[autogenerated3-8] COM (2010) 609 final report

[9] How will the EU's reform adapt data protection rules to new technological developments?^{[недоступне посилання з квітня 2019]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]