Матеріал підготувала суддя Окружного адміністративного суду міста Києва, д.ю.н. Марина Бояринцева, повідомляє прес-служба суду.
Із розвитком ІТ-технологій та безперешкодного доступу до глобальної мережі Інтернет досить гостро постало питання захисту права на приватність кожної людини. Таке право гарантується як положеннями національного законодавства, так і міжнародними актами, зокрема, Конвенцією про захист прав людини і основоположних свобод. Право на приватність – це невід’ємне право особи на повагу до свого життя.
В статті 32 Основного Закону України зазначено, що ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Стаття 8 Конвенції закріплює право кожного на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції.
У рішенні ЄСПЛ у справі «S. та Марпер проти сполученого королівства» заява №30562/04 та №30566/04 суд сформував таку правову позицію: «Суд нагадує, що «приватне життя» – широке поняття, якому неможливо дати вичерпне визначення. Воно включає фізичну та психологічну недоторканність особи, тому може охоплювати різні аспекти фізичної та соціальної самоідентифікації особи. Наприклад, такі елементи як прираховування себе до певної статі, ім’я, а також сексуальна орієнтація і статеве життя потрапляють у приватну сферу, яка охороняється ст. 8 Конвенції. Крім імені людини, її приватне та сімейне життя може включати й інші засоби самоідентифікації особистості та підтримки зв’язків із сім’єю. Важливим елементом приватного життя може бути інформація про стан здоров’я людини. Крім того, Суд вважає, що національна приналежність людини також повинна вважатися частиною її приватного життя. Крім того, ст. 8 Конвенції захищає право людини на особистісний розвиток, а також її право налагоджувати й розвивати стосунки з іншими людьми та зовнішнім світом. До того ж поняття приватного життя охоплює елементи, які стосуються права людини на своє зображення».
Відповідно до Закону України «Про захист персональних даних» володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом. Його положення передбачають право особи відмовитись від надання дозволу на обробку персональних даних, однак, в багатьох випадках реалізувати на практиці це право, фактично, неможливо.
Перед тим, як перейти до реальних прикладів з життя на підтвердження цієї тези, зупинимось на понятті конфіденційної інформації. До неї належить: інформація, доступ до якої обмежено фізичною або юридичною особою (крім суб’єктів владних повноважень) та інформація, яка може поширюватися у визначеному ними порядку, за їхнім бажанням, відповідно до передбачених ними умов.
Розпорядники інформації, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди – лише в інтересах національної безпеки, економічного добробуту та прав людини.
На сьогодні сучасні технології дозволяють збирати про людину велику кількість інформації за допомогою Open Data – так званої концепції «Відкритих даних», що надає вільний доступ для алгоритмів машиночитання та подальшого поширення інформації без використання механізмів контролю. Передбачається, якщо дані про особу були поширені правомірно або добровільно особою, такі відомості можуть бути використані іншими користувачами.
Під час внесення відомостей у додаток «Дія», при реєстрації в електронній черзі для отримання адміністративної послуги у ЦНАП або під час отримання послуг електронної комерції особа надає конфіденційні дані відносно себе. Наприклад, у користувачів просять надати згоду на обробку персональних даних під час реєстрації в приватних навчальних закладах, відкритті банківського рахунку, придбанні товарів через інтернет, або навіть отриманні послуги хімчистки. При цьому, якщо людина не дає згоду на обробку такої інформації, вона автоматично позбавляється можливості отримати певну послугу.
Це пов‘язано, з одного боку, з недосконалістю ІТ-систем та призводить до того, що будь-хто може отримати інформацію про людину, яка, наприклад, збирається державними органами. З іншого боку – викликає велике занепокоєння відсутність можливості відмовитись від обробки персональних даних під час отримання послуг, що надаються під час користування мережею Інтернет.
Згідно з рішенням Конституційного Суду України від 20.01.2012 р. №2-рп/2012 збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди державою, органами місцевого самоврядування, юридичними або фізичними особами є втручанням в її особисте та сімейне життя. Таке втручання допускається винятково у визначених законом випадках.
Відсутність реального механізму права особи на відмову від надання згоди на обробку персональних даних буде мати наслідком навантаження на судову владу, Уповноваженого Верховної Ради України з прав людини у сфері захисту персональних даних та фактичне позбавлення особи на певні матеріальні блага (послуги, товари тощо).
Це питання необхідно вирішити на рівні державних органів шляхом внесення змін до нормативно-правових актів щодо ненадання згоди особою на обробку її персональних даних, удосконалення захисту персональних даних, розміщених на ресурсах gov.ua, розширення повноважень Уповноваженого Верховної Ради України з прав людини у сфері захисту персональних даних тощо. Окрему увагу необхідно приділити запровадженню прямої заборони вимагати згоду на обробку персональних даних від осіб під час отримання послуг у приватній сфері.
Стаття підготовлена за результатами підвищення рівня кваліфікації на тренінгу «Право на інформацію та інформація з обмеженим доступом», організованому та проведеному Національною школою суддів України у співпраці з проєктом Ради Європи «Європейський Союз та Рада Європи працюють разом для підтримки свободи медіа в Україні», 01.10.2021