Персональні дані та як їх захистити: правовий аспект проблеми
Порядок збору і обробки персональних даних в Україні закріплений на законодавчому рівні, однак більшість Інтернет-реєстраторів не дотримуються всіх прописаних процедур. І проблема в тому, що поки незрозуміло, хто ж нестиме відповідальність за ці порушення.
Про це під час конференції UADOM-2017 розповів адвокат компанії Axon Partners Антон Яременко.
Зауважимо, що на конференції також були озвучені законодавчі перспективи щодо заборони російських інтернет-ресурсів в Україні та реальні шляхи її реалізації. Своє бачення щодо впровадження указу Президента про блокування небезпечного контенту висловила і кіберполіція.
В Україні контролюючим органом є Уповноважений Верховної Ради із прав людини. В його підпорядкуванні перебуває департамент з нагляду за обробкою персональних даних.
У цьому департаменті працює три людини, одна із них пішла у декретну відпустку. Тож подумайте, чи може Уповноважений повністю охопити цю проблему і якось із нею боротися?
– риторично запитує Яременко.
Загалом регулювання персональних даних відбувається відповідно до Закону України "Про захист персональних даних", де встановлені чіткі вимоги до особи, яка їх збирає – оператора персональних даних; Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних; Закону "Про електронну комерцію", а також публічної оферти та політики приватності, яка зазвичай є на сайті у реєстратора доменного імені.
Відповідно до цих законодавчих актів, персональними даними є будь-які відомості або сукупність відомостей, за якими особа може бути ідентифікована або які її ідентифікують.
Зазвичай для реєстрації фізичної особи збираються такі дані, як номер телефону, ПІБ та адреса електронної пошти, причому ця інформація є персональними даними конкретної особи лише у своїй сукупності, зауважує Яременко.
За його спостереженням, зараз на сайтах часто можна знайти інформацію, яка порушує права інтелектуальної власності, до прикладу доменне ім’я містить чиюсь торговельну марку. Так виникають ситуації, коли до адвокатів звертається скаржник, який просить надати інформацію про особу, яка і зареєструвала це доменне ім’я.
Проте у більшості випадків, на думку юриста, для реєстранта немає підстав боятися ні листів від скаржників, ні покарання суду, ані того, що його домен взагалі можуть заблокувати.
Яременко зазначає, що із запитом про надання конфіденційної інформації до Інтернет-реєстратора може звернутися адвокат, державний орган, юридична особа чи власник персональних даних. У всіх випадках, окрім останнього, потрібно відмовляти, адже лише фізичній особі – власнику цих даних – реєстратор, згідно з законодавством, зобов’язаний їх надати.
Читайте також: Як захистити інформаційний суверенітет України: доступно про важливе
Що ж стосується працівників Феміди, то у них, відповідно до частини другої статті 24 Закону України "Про адвокатуру і адвокатську діяльність", є право на запити щодо персональних даних лише тоді, коли вони не стосуються інформації з обмеженим доступом. Варто зауважити, що до неї, відповідно до частини першої статті 21 Закону "Про інформацію", належать конфіденційні дані, які юридична чи фізична особа захотіла зберегти. Тут на допомогу приходить політика конфіденційності, продовжує юрист.
Якщо вона правильно прописана, то несе велику цінність для реєстраторів доменних імен та хостинг-провайдерів, адже у ній часто вказується, що особа забороняє реєстратору поширювати свої персональні дані.
Правознавець додає, що, відповідно до статті 16 Закону "Про захист персональних даних", жоден із запитів від адвоката чи правоохоронних органів не підпадає під умову розкриття такої інформації, лише виключно у випадках, коли її розкриття ухвалив суд.
Особливість таких судових процесів у тому, що суд може витребувати персональні дані, не залежно від того, є Інтернет-реєстратор учасником судового процесу чи ні. Але із судом потрібно вести діалог, оскільки не всі судді технічно підковані. Бувають випадки, коли в ухвалі суду йдеться про надання не лише номера телефону, ПІБ та електронної пошти, а й іншої, детальнішої інформації про реєстранта. Саме тому потрібно заздалегідь вказувати, якими даними оперує реєстратор,
– акцентує увагу адвокат.
До того ж, 99% реєстраторів доменних імен надають автоматизовану форму збору персональних даних, тому їхня перевірка – це технічно складний процес у зв’язку із великою кількістю запитів, робить висновок Яременко.
Опубліковано в рамках спецпроекту "Вільний Інтернет" від редакції сайту 24 та ГО "Інтерньюз-Україна", в рамках проекту "Інтернет-Свобода" на кошти уряду Королівства Нідерланди.