Правовий режим інформації про особу в умовах становлення в Україні
інформаційного суспільства
Сучасна динаміка світових цивілізаційних процесів характеризується
високим розвитком інформаційних та телекомунікаційних технологій, які
суттєво впливають на економічну політичну культурну та соціальну сферу
сучасного соціуму. Цей факт свідчить про настання наступного за
індустріальним цивілізаційного етапу розвитку людства – інформаційного
суспільства. Однією із ознак інформаційного суспільства є наявність
розгалуженої системи автоматизованих баз даних, які містять різноманітні
відомості. У зв’язку з цим виникає ряд нових соціальних загроз, однією з
яких є порушення інформаційної безпеки особи і незаконне втручання в
приватне життя людини з використанням електронної техніки. З метою
усунення негативних наслідків, пов’язаних зі становленням інформаційного
суспільства, держава повинна вживати ряд заходів політичного, юридичного
та технічного характеру. При цьому однією із ключових проблем є
встановлення правового режиму інформації про особу, адекватного новим
умовам технологічного розвитку суспільства, який міг би ефективно
забезпечувати права і свободи людини в Україні.
Досліджувана проблема викликає науковий інтерес як у вітчизняних так і
зарубіжних учених. Так, в працях відомих фахівців в галузі
інформаційного права М.Я. Швеця, Р.А. Калюжного, В.Д. Гавловського, B.C.
Цимбалюка, В.М. Поповича та інших учених проблема захисту персональних
даних розглядається в контексті розвитку інформаційної культури,
інформатизації всіх сфер суспільного життя, захисту інформації в
автоматизованих системах [4]. Ґрунтовному аналізу правових механізмів
захисту персональних даних в Україні в умовах інформатизації та
європейської інтеграції присвячено ряд наукових праць В.М. Брижка [3].
Окремі теоретично – правові аспекти захисту приватного життя людини
висвітлені в працях російських дослідників І.Л. Бачило, В.І.
Іваницького, І.С. Мелюхіна, М.М. Рассолова, Л.В. Туманової.
Проте дослідницькі інтереси науковців були зосереджені на окремих
аспектах правового режиму інформації про особу, тому на сьогодні в
Україні невирішеними залишаються ряд теоретичних і практичних проблем.
По–перше, у науковій літературі питання правового режиму інформації про
особу цілком логічно розглядається у контексті недоторканості приватного
життя людини, але при цьому відсутні комплексні дослідження, які
поєднували б класичне розуміння недоторканості приватного життя людини і
сучасне його трактування, що виникло внаслідок розвитку інформаційних
технологій та автоматизованої обробки даних. По–друге, в системі
законодавства України і в теоретичних працях не вироблена єдина
термінологія та чітко не визначено зміст інформаційно – правових
відносин, що стосуються фізичних осіб. По–третє, в Україні на сьогодні
відсутній чіткий механізм правового регулювання інформації про особу, що
створює реальні загрози інформаційній безпеці громадян. Метою даної
статті і є спроба дослідити вищезазначені невирішені проблеми.
Більшість науковців, аналізуючи правові аспекти захисту інформації про
фізичних осіб, цілком справедливо акцентують увагу на необхідності
приведення законодавства України у відповідність із європейськими
стандартами захисту персональних даних, зазначаючи при цьому, що
основним об’єктом такого захисту є приватне життя людини [3; 9; 29].
Однак зводити весь комплекс проблем в даній сфері тільки до процесів
автоматизованої обробки даних вважаємо недоцільним, оскільки порушення
недоторканості приватного життя людини може мати місце і поза
комп’ютерними операціями із інформацією. Крім цього існують так звані
“змішані” системи, в яких може використовуватись, а може і не
використовуватись автоматизована обробка даних. Тому на нашу думку,
методологічною основою дослідження правового режиму інформації про особу
в сучасних умовах повинен бути вихідний принцип згідно з яким розвиток
технічних можливостей автоматизованої обробки даних призвів до того, що
закріплене в Загальній декларації прав людини (1948 p.), Міжнародному
пакті про громадянські та політичні права (1966 р.) та в Європейській
конвенції про захист прав і основних свобод людини (1950 р.) право на
таємницю приватного життя набуло подвійного значення. З одного боку
недоторканість приватного життя людини необхідно розглядати як
традиційний елемент правової, демократичної держави, суть якого полягає
в юридичній можливості бути у відносній автономії від держави, її
органів, інших суспільних інституцій та осіб. З іншого боку, право на
таємницю приватного життя людини все більше розглядається в аспекті
захисту персональних даних при автоматизованій обробці інформації.
На відміну від України в переважній більшості країн Заходу, становлення
права на недоторканість приватного життя особи пройшло два етапи. Як
юридична категорія це право виникло в США в 1928 році, коли суддя
Верховного суду Л. Брандейс офіційно заявив про наявність в Конституції
“права бути залишеним в спокої” [10, 7]. Надалі недоторканість
особистого життя людини як інститут політичних систем країн Заходу став
обов’язковим елементом демократії та правової держави і був закріплений
в міжнародних угодах з прав людини. Актуальність захисту цього
правазначно зрослау 70-х роках XX-го століття, з активним розвитком
інформаційних технології і глобальної комп’ютеризації всіх сфер
суспільної життєдіяльності. Наявність технічних можливостей створення
баз даних, які акумулюють інформацію про фізичних осіб привів до
виникнення нового етапу у розвитку права на недоторканість приватного
життя людини. Основні загрози інформаційній безпеці особи перемістились
в процеси автоматизованої обробки даних. Саме в цей час і виник термін
персональні дані та почалася законотворча діяльність парламентів
багатьох країн світу щодо захисту таких даних. Перший закон “Інформатика
та свободи” було прийнято в Німеччині ( земля Гессен) в 1970 році, а в
1973 році аналогічний закон було прийнято в Швеції [9, 133]. Ця
тенденція продовжувалась і за останні 20 років вже в більшості
західноєвропейських держав було ухвалено національні базові закони в
даній сфері [3, 21]. Таким чином, в переважній більшості країн Заходу
становлення правового режиму інформації про особу проходило поетапно і
зайняло тривалий проміжок часу.
В Україні ж в період радянської державності, коли в умовах
антидемократичного політичного режиму здійснювався тотальний контроль за
громадянами, закріплення в Конституції УРСР 1978 року права на таємницю
особистого життя не привело до створення реальних гарантій його
забезпечення. Тільки після проголошення незалежності України з’явились
політичні умови для створення правових механізмів забезпечення права на
таємницю приватного життя громадян. Однак для становлення будь–якої
демократичної інституції потрібний певний проміжок часу під час якого
формується правова база, виникають механізми реалізації, відбуваються
процеси вдосконалення практики застосування. До того ж становлення права
на недоторканість приватного життя людини у класичному його розумінні
співпало із процесами інформатизації України, які розпочалися в нашій
державі значно пізніше ніж на Заході. Таким чином, Україна, беручи за
основу західні стандарти інституту правового режиму інформації про
фізичних осіб, змушена йти до них своїм, складнішим шляхом, вирішуючи
проблему комплексно: в її класичному і сучасному трактуваннях.
Початковим етапом цього процесу є узгодження єдиних законодавчих
термінів та однозначне трактування змісту інформаційно–правових
відносин, об’єктом яких є інформація, що стосуються фізичних осіб. На
сьогодні існує неузгодженість норм–дефініцій в різних
нормативно–правових актах. Так, в Конституції України вживається термін
“інформація про особу”, а в Законі України “Про інформацію” крім цього
терміну застосовується ще й поняття “персональні дані”. Не визначено
чітко і юридичний зміст такої категорії як приватне життя людини.
Аналогічна термінологічна проблема має місце в правових системах
багатьох країн та в міжнародних документах. Так, в статті 12 Загальної
декларації прав людини передбачено, що ніхто не може піддаватися
свавільному втручанню в його особисте і сімейне життя. Стаття 17
Міжнародного пакту про громадянські та політичні права забороняє не
тільки свавільне, а й незаконне втручання в особисте і сімейне життя
людини, а в Європейській конвенції про захист прав і основних свобод
людини визнається право кожної людини на повагу до її особистого і
сімейного життя.
Немає термінологічної єдності і в правових джерелах, що регулюють
відносини захисту інформації про особу при автоматизованій її обробці. В
Німеччині та Великобританії закони носять назву “Про захист даних”, у
Франції – “Про інформатику, картотеки та свободи”, а в Угорщині – “ Про
захист інформації про особу і доступ до інформації, що становить
суспільний інтерес” [1, 18-19]. В 1973 та 1974 pp. Комітет Міністрів
Ради Європи прийняв дві резолюції про захист недоторканості особистого
життя у зв’язку із створенням електронних баз даних – одну для
приватного, іншу для державного сектора. В 1979 році Європейському
парламенту був підготовлений звіт під назвою “Про захист прав
індивідуумів в світлі технічного прогресу в галузі обробки даних” [7,
81]. Організацією Економічного Співробітництва та Розвитку були
розроблені “Основні положення про захист недоторканості особистого життя
і міжнародних обмінів персональними даними”, директива Європейського
парламенту називається “Про захист фізичних осіб стосовно обробки
персональних даних та про вільний рух цих даних”, а Організація
Об’єднаних Націй розробила “Керівні принципи регламентації
комп’ютеризованих картотек, що містять дані особистого характеру”.
H “дані особистого характеру” тощо. На наш погляд в Україні найбільш
повною і обгрунтованою виглядає дефініція запропонована авторами
законопроекту “Про захист персональних даних”, згідно з якою персональні
дані – це окремі відомості про фізичну особу чи сукупність таких
відомостей, що ідентифікована чи може бути ідентифікованою. Водночас,
враховуючи той факт, що в Конституції України і ряді інших законів
вживається термін “інформація про особу”, з метою узгодження
термінології, необхідно буде прийняти ряд змін до нормативних актів
України.
В той же час термінологічна проблема не є ключовою в даній сфері.
Основним є те, що в Україні на сьогодні відсутній чіткий правовий режим
інформації, що створює реальні загрози інформаційній безпеці особи як
при електронній обробці даних, так і в інших суспільних відносинах.
Більше того, є підстави стверджувати, що на сьогодні інформаційна
безпека особи не визнається в Україні першочерговим завданням державної
інформаційної політики. Так, Верховною Радою України було проведено
парламентські слухання з проблем інформаційних відносин: “Свобода слова
в Україні: стан, проблеми, перспективи” (1999 р.) та “Проблеми
інформаційної діяльності, свободи слова, дотримання законності та стану
інформаційної безпеки України” (2001р.).В підсумкових документах слухань
вказується на незадовільний стан справ у інформаційній сфері, але такій
проблемі як захист інформації про особу не приділяється належна увага
[11-12]. Це суперечить ст. 3 Конституції України, яка проголошує що
утвердження і забезпечення прав і свобод людини є головним обов’язком
держави.
Усунення цього недоліку потребує чіткої регламентації правового режиму
інформації про особу. При цьому слід відзначити, що законодавство
України застосовує термін “режим доступу до інформації”, тобто
передбачений правовими нормами порядок одержання, використання,
поширення і зберігання інформації. Однак, в юридичній науці і в науці
інформаційного права застосовується термін “правовий режим інформації”,
який включає в себе більш широке коло відносин. Так, російський фахівець
І. Л Бачило зміст правового режиму інформації визначає як норми, які
встановлюють порядок документування інформації; право власності на
окремі документи, сукупність документів в т. ч. в інформаційних
системах; категорію інформації по доступу до неї; порядок правового
захисту інформації [2, 99]. Дане формулювання найбільш повно розкриває
суть правового режиму інформації про особу і, на нашу думку, повинно
бути концептуальним в процесі нормотворчої діяльності в цій галузі, яка
містить багато неврегульованих проблем.
У зв’язку з цим, в першу чергу, потребують удосконалення норми, які
регламентують такий аспект інформаційної діяльності як одержання
інформації, тобто її набуття, придбання і накопичення громадянами,
юридичними особами або державою. На сьогодні в України діє норма, згідно
з якою, забороняється збирання відомостей про особу без її попередньої
згоди, за винятком випадків, передбачених законом. Виходячи з цього,
існуючі в державі бази даних про фізичних осіб можна поділити на дві
групи: створені за згодою осіб і створені поза її волею. До перших можна
віднести реєстри та бази даних державних органів, установ, організацій,
які необхідні для виконання їх функцій (податкові органи, органи
соціального забезпечення тощо). При цьому законодавство дає, як правило,
вичерпний перелік відомостей про особу, які підлягають накопиченню в тій
чи іншій ситуації. Так, державна податкова адміністрація України, згідно
з законом України “Про Державний реєстр фізичних осіб – платників
податків та інших обов’язкових платежів” під час реєстрації має право
вносити до облікової картки фізичної особи-платника податків та інших
обов’язкових платежів наступні дані: прізвище, ім’я та по батькові; дата
народження; місце народження; місце проживання; місце основної роботи;
види сплачуваних податків та інших обов’язкових платежів [6, 9]. Крім
цього бази даних про фізичних осіб виникають в процесі реалізації
громадянами своїх прав та свобод, при набутті певного соціального
статусу тощо.
Водночас законодавство дозволяє збирати інформацію про особу поза її
волею в інтересах національної безпеки, економічного добробуту та прав
людини. При цьому в законодавчих актах зафіксовано вичерпний перелік
суб’єктів, які мають право збирати інформацію про особу. До них
відносяться Служба Безпеки України, міліція, а також інші підрозділи
державних органів, які здійснюють оперативно-розшукову діяльність. Ці
органи збирають персональні дані у межах своєї компетенції і в обсягах
передбачених нормативними актами. Наприклад при перевірці громадян у
зв’язку з допуском їх до державної таємниці Служба безпеки України
перевіряє наявність фактів сприяння громадянином діяльності іноземної
держави, іноземної організації чи їх представників, що завдає шкоди
інтересам національної безпеки України, або участі громадянина в
політичних партіях та громадських організаціях, діяльність яких
заборонена у порядку, встановленому законом; наявності у громадянина
судимості за тяжкі злочини, не погашеної чи не знятої у встановленому
порядку тощо.
Законодавство України встановлює певні гарантії щодо безпеки
використання, поширення та зберігання одержаних відомостей про особу. В
ст. 33 Закону України “Про інформацію” забороняється доступ сторонніх
осіб до відомостей про іншу особу, зібраних відповідно до чинного
законодавства державними органами, організаціями і посадовими особами, а
зберігання інформації про громадян не повинно тривати довше, ніж це
необхідно для законно встановленої мети. В місцях зберігання такої
інформації повинна бути гарантована її достовірність та надійність
охорони.
Одержані внаслідок оперативно-розшукової діяльності відомості, що
стосуються особистого життя, честі, гідності людини, якщо вони не
містять інформації про вчинення заборонених законом дій, зберіганню не
підлягають і повинні бути знищені. Не підлягають передачі і розголошенню
результати оперативно-розшукової діяльності, які відповідно до
законодавства України становлять державну таємницю, а також відомості,
що стосуються особистого життя, честі, гідності людини. За передачу і
розголошення цих відомостей працівники оперативних підрозділів, а також
особи, яким ці відомості були довірені при здійсненні
оперативно-розшукової діяльності чи стали відомі по службі або роботі,
підлягають відповідальності згідно з чинним законодавством, крім
випадків розголошення інформації про незаконні дії, що порушують права
людини.
Таким чином, на сьогодні законодавством України визначені тільки окремі
елементи правового режиму інформації про особу і мають місце “пробіли” в
системі правового регулювання суспільних інформаційних відносин.
Проблема правового режиму інформації про фізичних осіб в Україні
потребує комплексного вирішення з метою реального забезпечення права на
недоторканість приватного життя людини. При цьому основними напрямами
цієї роботи є запровадження політико-правових заходів щодо створення
реальних гарантій від втручання в особисте життя з боку інших суб’єктів
як в процесах автоматизованої обробки даних так і поза її межами.
Необхідно також усунути існуючу неузгодженість норм – дефініцій в різних
законодавчих актах у сфері суспільних інформаційних відносин та
встановити чіткий правовий режим інформації про фізичних осіб. У зв’язку
з цим є нагальна потреба прийняти ряд нормативних актів – Закон України
“Про захист персональних даних”, Інформаційний кодекс України та інші.
При цьому доцільно взяти за основу базовий принцип запропонований Радою
Європи, згідно з яким інформація про особу за своїм характером
відноситься до відомостей з обмеженим доступом, під якими розуміють
будь-яку інформацію, яка стосується конкретно визначеної особи або
особи, що може бути конкретно визначеною.
Однак в умовах становлення інформаційного суспільства тільки правових
заходів для забезпечення правового режиму інформації про особу
недостатньо. Держава повинна вживати системні дії політичного,
організаційного та технічного характеру, які потребують подальших
наукових досліджень.
Література
1. Баранов А.А., Брыжко В.М., БазановЮ.К. Права человека и защита
персональных данных. – К: Госкомсвязи и информатизации Украины, 2000. –
280 с.
2. Бачило И.Л. Информационное право: Основы практической информатики –
М.: Издание г-на Тихомирова М.Ю – 2001.– 352 с.
3. Брижко В.М. Правовий механізм захисту персональних даних :
Монографія / За ред. проф. М.Я. Швеця, проф. PA. Калюжного. К:
Парламентське видавництво, 2003. – 120 с; Брижко В.М. Захист
персональних даних в умовах розвитку інформаційного суспільства //
Винахідник України. – 2001. –№ 1. – С7 – 19.; Брижко В.М. Захист
персональних даних// Зв язок – 2001. –№ 3. – С.37 – 39; Брижко В.М. Про
приєднання України до Конвенції № 108 Ради Європи //Право України . –
2003. – №1. – С 34 – 37.
4. Вступ до інформаційної культури та інформаційного права /М.Я. Швець,
Р.А.Калюжний, В.М. Брижко /За заг. ред М.Я Швеця, Р.А.Калюжного. –
Ужгород: IB А, 2003 .- 240 с
5. Про інформацію: Закон України // Відомості Верховної Ради .- 1992
– N 48.– Cm.650
6. Про Державний реєстр фізичних осіб – платників податків та інших
обоє язкових платежів Закон України //Відомості Верховної Ради .-
1995.– N 2.- Cm.10.
7. Защита персональных данных: Опыт правового регулирования.- М.:
Галерия, 2001 .- 236 с.
8. Збірка договорів Ради Європи .- К: Парламентське вид-во.– 2000.– 689
с.
9. МелюхинИ.С Информационное общество: истоки, проблемы, тенденции
развития. –М.: Изд-во Моск. ун-та, 1999. – 208 с.
10. Монахов В.И. Защита персональных данных и свобода массовой
информации: грани сопряжения //Законодательство и практика СМИ.- 1997 .
– № 1 . – С. 7–11.
11. Про рекомендації учасників парламентських слухань Свобода слова в
Україні: стан, проблеми, перспективи Постанова Верховної Ради України
//Відомості Верховної Ради. – 1997 . –№ 22. – С162.
12. Матеріали парламентських слухань щодо проблем інформаційної
діяльності, свободи слова, дотримання законності та стану інформаційної
безпеки України ( 2001 p.). – К: Парламентське видавництво, 2000. – 96 с
Нашли опечатку? Выделите и нажмите CTRL+Enter
