Loading AI tools
З Вікіпедії, вільної енциклопедії
Персональні дані — це будь-яка інформація, що відноситься до прямо або побічно визначеної або тієї, що визначається, фізичної особи (суб'єкту персональних даних).[джерело?]
Відповідно до законодавства Європейського Союзу, до «персональних даних» відноситься будь-яка інформація, яка ідентифікує або з допомогою якої можна ідентифікувати індивіда. Це можна зробити прямо або опосередковано через ряд факторів, притаманних його фізичній, психологічній, психічній, економічній, культурній та соціальній індивідуальності[1]. Таким чином, це будь-яка інформація, яка стосується індивіда: його ім'я, номер телефону, расова приналежність, номер соціальної картки тощо
З початком стрімкого розвитку інформаційних технологій, поширенням онлайн сервісів в інтернеті, розвитком міжнародних практик ведення бізнесу і, зростаючою популярністю соціальних мереж, сучасне суспільство перетинається з проблемою правового регулювання інтернет-простору.
Ще на початку 20 століття, за часів Першої та Другої світових воєн, ситуація з дотриманням прав особистості і приватного життя, зі зрозумілих причин, серйозно погіршилася, і тому 10 грудня 1948 Генеральна асамблея ООН приймає Загальну Декларацію прав людини, в 12 статті якої був закріплений такий принцип:
….ніхто не може зазнавати безпідставного втручання в особисте й сімейне життя людини, безпідставного посягання на недоторканність його житла, таємницю його кореспонденції або на його честь і репутацію.[2].
Логічний розвиток цей принцип отримав в прийнятій Радою Європи 4 листопада 1950 року в Римі Конвенції про захист прав людини і основних свобод:
кожен має право на повагу до свого приватного й сімейного життя, до свого житла й кореспонденції.[2]
Ведучи розмову про подальше становлення правової бази в сфері захисту персональних даних в європейських державах і в Євросоюзі, а також про хронологію розробки відповідних нормативних документів, аналітики схильні виділяти кілька поколінь в залежності від ступеня їх зрілості.
Початок був покладений в другій половині 1960-х років — саме в цей період, на думку дослідників проблем глобалізації, розвиток світової спільноти досягнув такого рівня, що події, описані Дж. Оруеллом в 1949 році в романі-антиутопії «1984», дуже багатьом почали здаватися досить реальними. Для того, щоб управляти глобальним розвитком соціальних держав «загального благоденства», бюрократія потребувала величезної кількості інформації і нових технологій для її обробки. Саме в цей період інформаційні монстри — держави й міжнародні корпорації — почали використовувати у своїй діяльності ЕОМ.[2]
Поряд з США, Європейський Союз має найбільш розвинену систему правових гарантій в цій сфері. Європейська Хартія прав людини визнає право на захист персональних даних в якості одного з фундаментальних прав людини[3]. В ній, зокрема, зафіксовано: «кожен має право на захист особистих даних, що стосуються його або її».
Основним документом, що регулює право громадян країн ЄС на захист персональних даних, є директива 95/46/ЄС «ПРО захист фізичних осіб стосовно обробки персональних даних і вільному русі таких даних». Стаття 7 (а) даного документа відображає головний принцип, яким керується ЄС у проведенні політики захисту особистої інформації. З одного боку, в документі декларується прагнення до вільного переміщення інформації між країнами-членами ЄС, з іншого — надаються гарантії захисту основних прав громадян, в число яких входить право на недоторканність особистих даних і їх захист від третіх осіб.
В першу чергу було дано визначення поняття «персональних даних». Відповідно до статті 2 (а) до «персональних даних» відноситься будь-яка інформація, яка ідентифікує або з допомогою якої можна ідентифікувати індивіда. Це можна зробити прямо або опосередковано через ряд факторів, притаманних його фізичній, психологічній, психічній, економічній, культурній та соціальній індивідуальності. Таким чином, це будь-яка інформація, яка стосується індивіда: його ім'я, номер телефону, расова приналежність, номер соціальної картки тощо
Слід зазначити, що Єврокомісія, незважаючи на жорсткі вимоги з термінів реалізації директиви, встигла створити потужний інститут консультацій та підтримки, а також реалізувати механізми контролю із дотримання встановлених принципів у сфері захисту персональних даних громадян. Першим практичним втіленням цих механізмів стала створена в 1996 р. Робоча група 29-ї статті, яка спрямована на гармонізацію європейського права у сфері захисту персональних даних.[2]
Важливим кроком у розвитку гарантій захисту стало також рішення, яке зобов'язало членів Європейського Союзу створювати спеціальні незалежні інститути, які повинні стежити за виконанням принципів захисту персональних даних в інтернеті у кожній з країн ЄС, а також приймати скарги від громадян про порушення їх прав. Сьогодні майже кожна держава Євросоюзу має подібний інститут, на чолі якої стоїть Комісар із захисту інформації[4].
Розвиток правових основ даної галузі в Європі не стоїть на місці. На спільному засіданні комісії Європейського парламенту, Європейського соціально-економічного комітету та Комітету регіонів січні 2012 р. обговорювалися перспективи вдосконалення законодавства в сфері захисту персональних даних у XXI ст.[5].
На засіданні було відзначено наступне: незважаючи на те, що прийняття директиви 95/46/ЄС є ключовим етапом в історії розвитку інформаційного захисту громадян, вона була прийнята 17 років тому, коли інтернет тільки починав свій розвиток. Сьогодні існуючі норми не відповідають завданням ефективного захисту персональних даних в інтернеті. В силу цього, ЄС приступив до створення нової правової бази у даній сфері, яка охоплювала б всі країни ЄС, а також частково треті країни.
Новий похід був представлений в документі, який розроблено в кінці січня 2012 р. В ньому особливо підкреслювалася роль технологічного прогресу і процесу глобалізації у створенні нових механізмів у справі захисту персональних даних[6].
Крім поширення соціальних мереж, користувачами яких сьогодні є 347 млн європейців[7], в якості прикладу високої незахищеності даних громадян, у доповіді також згадувалося так зване «хмарне сховище». При даній моделі зберігання інформації використовуються численні віддалені в мережі сервери, що надаються в користування клієнтам третьою стороною. Інформація зберігається і обробляється в одному віртуальному сервері. Маючи певні переваги, дана модель зберігання може містити в собі потенційну загрозу для безпеки даних, особливо коли мова йде про конфіденційну, приватну інформації. Фактично вона може бути доступна інтернет-провайдерам, і тут також потрібні праві гарантії для громадян.
У документі також зазначається, що способи збору даних стають все більш складними для моніторингу і контролю. Наприклад, процедури, що передбачають автоматичний збір даних, в число яких входить електронна купівля квитків, визначення місцезнаходження людини з допомогою телефонних пристроїв та багато іншого. До цього потрібно додати, що уряд також має зацікавленість у збиранні та зберіганні даних про своїх громадян, наприклад, для запобігання терористичних актів, для оподаткування, реалізації ініціатив, пов'язаних з електронним урядом.
На основі проведених досліджень і аналізу існуючого законодавства, влада ЄС визнала релевантність принципів, закріплених у директиві 95/46/ЄС. Однак, кілька аспектів, які були визнані в якості проблемних, вимагають особливого рішення. Серед них:
Важливо зазначити, що головним принципом, яким керуються європейці у сфері захисту персональних даних, є принцип максимальної відкритості. Будь-який громадянин повинен мати право на інформацію про те, ким і з якою метою його дані використовуються, зберігаються та обробляються, як довго вони зберігаються, і які у нього є права у тому випадку, якщо він захоче отримати доступ до них, видалити свої дані або змінити їх.
Нові зміни, що готується прийняти ЄС, також будуть ґрунтуватися на принципах захисту інформації й одночасно її вільного обміну і передачі. Важливо й те, що європейський законопроєкт передбачає «право на цифрове забуття» (англ. — the right to be forgotten). У разі якщо користувач більше не хоче, щоб його дані піддавалися обробці, і немає легальних підстав для її зберігання, він має право видалити свої персональні дані самостійно[9].
Таким чином, Європейське право у галузі захисту персональних даних, що пройшло через довгий шлях становлення, продовжує свій розвиток. Понад 70 % європейців, згідно з соціологічними опитуваннями, стурбовані станом захисту особистої інформації в інтернеті, тому розвиток законодавства в цій сфері залишається одним з найбільш актуальних питань для Європи
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.