|
Актуальність теми дослідження. Побудова в Україні демократичної, соціальної, правової держави, найвищою цінністю в якій визнаються людина, її життя і здоров я, честь і гідність, недоторканність і безпека та підтримання ефективного функціонування державних інститутів, пов язана із необхідністю вдосконалення захисту суб єктивних громадянських прав. Виходячи з положень статей 3 та 21 Конституції України від 1996 року, які визначають природне право початком і основою української правової системи, державне управління передбачає наявність двох головних аспектів: правоохоронного, який полягає у можливості реалізації прав і свобод людини, та правозахисного щодо захисту порушених суб єктивних прав. Мета захисту – припинення правопорушення та відновлення бажаних для людини, суспільства або держави прав і свобод, встановлених нормативно–правовим актом чи договором. Це потребує вжиття засобів державного управління, тобто застосування організаційно–правових заходів упорядкування суспільних відносин щодо реалізації декларативних прав.
Управління дозволяє стабілізувати будь-яку систему, зберегти її функціональну визначеність, підтримати у стані динамічної рівноваги з середовищем, забезпечити удосконалення, тобто воно є антиподом дезорганізації. Тому управління як правовий механізм, тобто система упорядкування юридичними та організаційними засобами суспільних відносин щодо реалізації потреб людини, суспільства і держави в політичних, економічних, технологічних, медичних, освітянських, культурних, інформаційних, правоохоронних та інших процесах, набуває значення цільового напряму суспільного розвитку, заснованого на пізнанні його законів та аналізі наслідків. Таке трактування приводить до розуміння ролі інформації як керівного фактора управління суспільного життя, за яким будь-яка динамічна система органічно пов язана із перебігом інформації.
У XX сторіччі з виникненням комп ютера розпочалися процеси проникнення в усі сфери діяльності людини, суспільства і держави інформаційно–комп ютерних технологій та телекомунікаційних мереж. Ці процеси мають два аспекти. З одного боку, нові технології та засоби комунікації дозволяють “стискати” час та “скорочувати” відстані, отримувати політичні, економічні, технологічні та інші переваги як у плані досягнення інтересів окремої особи, так і в масштабах груп людей, країни, регіону, світової спільноти. З іншого боку, загострюються проблема неправомірних і несанкціонованих дій різних суб єктів, які використовують засоби електронно–інформаційного середовища (е–середовища). Активність у формуванні автоматизованих баз даних, обробка та поширення відомостей про осіб без їх відома призвели до виникнення глобальної за своїми масштабами у часі та просторі проблеми інформаційної безпеки людини, суспільства і держави щодо захисту персональних даних. Розвиток міжнародно–правової, економічної, фінансової, банківської, культурної, правоохоронної та інших форм співробітництва, що передбачає вільний рух інформаційних ресурсів щодо товарів, капіталів і послуг за умов використання інформаційно–комп ютерних технологій та телекомунікаційних мереж, збільшення потоків персональних даних і підтримання суверенітету держави визначають об єктивну необхідність захисту персональних даних. Враховуючи активність у використанні сучасних інформаційно–комп ютерних технологій та телекомунікаційних мереж і загрозу несанкціонованої автоматизованої обробки персональних даних, більшість європейських країни прийняли спеціалізовані закони та підписали Конвенцію № 108 Ради Європи “Про захист осіб у зв язку з автоматизованою обробкою персональних даних” від 28.01.1981 р. Принципи Конвенції були конкретизовані у Директиві 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у зв язку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р., а також у Директиві 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. Ці міжнародні акти є стандартами, що визначають принципи гармонізації національних законодавств у сфері захисту персональних даних як для європейських, так й інших країн світу.
В Україні дослідженню окремих питань захисту персональних даних присвячені роботи українських вчених І.Арістової, О.Баранова, В.Гавловського, О.Задорожного, Е.Захарова, Р.Калюжного, В.Наумова, В.Речицького, Р.Романова, І.Серової, Н.Сидоренка, О.Святоцького, О.Фроловоїй, В.Цимбалюка, М. Швеця та ін. У СНД дослідженню проблеми захисту персональних даних найбільше уваги приділяє Росія, яка приєдналася до Конвенції № 108 Ради Європи 7 листопада 2000 р. Молдова зробила це 4 травня 1998 р., Естонія - 24 січня 2001 р., Латвія - 31 жовтня 2001 р. Вченими та практиками цих країн проводиться робота щодо дослідження проблем інформаційного права та формування законодавства, складовою частиною якого є організаційно–правовий захист персональних даних. Фрагментарно проблема захисту персональних даних розглядалася у працях таких російських вчених, як Ю.Батурин, І.Бачило, І.Бочкарьов, А.Венгеров, О.Гаврилов, Б.Герасимов, А.Зубчук, В.Дозорцев, А.Єфремов, В.Іванський, В.Ісаков, С.Ігонин, В.Копилов, М.Лапчинський, А.Левенчук, І.Маміофа, А.Миньков, Є.Муньє, М.Расолов, А.Степанов, Ю.Тихомиров та ін.
Роботи вказаних та інших авторів, безумовно, мають наукове і практичне значення, слугують удосконаленню нормативно–правового упорядкування суспільних інформаційних відносин. На превеликий жаль, вони не дають цілісного уявлення про те, що таке єдина система захисту персональних даних. На сьогодні немає жодної спеціалізованої монографічної роботи, у якій було б відображено сучасний стан правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних і перспектив його розвитку в комплексі як за кордоном, так і в країнах СНД. Найближче до дослідження зарубіжного досвіду наблизився російський учений В.Іванський у книзі “Правовая защита информации в частной жизни граждан”, що надрукована в Москві видавництвом Російського університету дружби народів у 1999 році.
Ситуація, що склалася у вітчизняній правовій науці, обумовлена явно недостатньою її увагою до дослідження правового механізму захисту персональних даних, а це, у свою чергу, призвело до того, що досі відсутні науково обґрунтовані рекомендації щодо удосконалення інформаційного законодавства зазначеної сфери і практики його застосування. Є необхідність у системному підходу до організаційно-правового вирішення питань захисту персональних даних, за умов гармонізації положень вітчизняного законодавства з положеннями міжнародних стандартів. У зазначеному плані потрібним є дослідження організаційно–правових елементів, тобто інструментів управління єдиної системи захисту персональних даних. Констатація незадовільного стану розробки теми та існуючі питання до захисту персональних даних обумовлюють актуальність дослідження.
Зв язок роботи з науковими програмами, планами, темами. Тема дисертаційного дослідження затверджена вченою радою Науково–дослідного центру правової інформатики Академії правових наук України. Напрям дослідження відповідає процесу адаптації законодавства України до законодавства Європейського Співтовариства, початок якого стала Угода про партнерство і співробітництво між Україною і Європейськими Співтовариствами та їх державами–членами від 14.06.1994 р., а також переліку завдань, окреслених в Указах Президента України “Про затвердження Стратегії інтеграції України до Європейського Союзу” від 11.06.1998 р. та “Про Програму інтеграції України до Європейського Союзу” від 14.09.2000 р., у Посланні Президента України до Верховної Ради України “Європейський вибір. Концептуальні засади стратегії економічного та соціального розвитку України на 2002–2011 рр.”.
Тема роботи пов язана з організаційно–правовими заходами, що проводяться з метою виконання Указу Президента України від 06.12.2001 р. № 1193/2001 “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” та доручення Кабінету Міністрів України від 23.01.2002 р. № 17884/1 щодо завершення вирішення питання підписання від імені України Конвенції № 108 Ради Європи “Про захист осіб у зв язку з автоматизованою обробкою персональних даних” 1981 року.
· Мета і завдання дослідження. Мета дослідження – на основі аналітико–синтетичного осмислення теоретичних здобутків вчених різних галузей права, насамперед адміністративного, а також правотворчої та правозастосовної практики розробити теоретичні пропозиції та практичні рекомендації щодо упорядкування суспільних інформаційних відносин в Україні відповідно із положеннями світових стандартів. У відповідності з метою основними завданнями дослідження є: розробка та обґрунтування проекту базового (рамкового) закону про захист персональних даних;
· розробка елементів, форм та методів нормативно–організаційного упорядкування суспільних інформаційних відносин, спрямованих на створення правового механізму єдиної системи юридичних та організаційних засобів захисту персональних даних;
· визначення перспектив та розробка пропозицій щодо удосконалення упорядкування суспільних інформаційних відносин у сфері захисту персональних даних за умов поширення процесів у е–середовищі.
Окрім цього, робота передбачає теоретичне вирішення наступних завдань:
· створення умов збалансованого правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних;
· забезпечення рівноправного та взаємовигідного міжнародного співробітництва у сфері захисту персональних даних;
· підтримка інформаційної безпеки держави в контексті захисту персональних даних.
Об єктом дослідження є суспільні інформаційні відносини у сфері захисту персональних даних.
Предметом дослідження є організаційно–правові засади та заходи удосконалення захисту персональних даних. Методологічною основою дослідження є історичний та діалектичний методи наукового пізнання соціально–правових явищ, у відповідності з якими відносини у сфері захисту персональних даних розглядаються у поєднанні соціального змісту і юридичної форми. В роботі використані такі наукові методи пізнання: історико-правовій метод, який дозволив показати генезис досліджуваної проблеми (розділ 1); логіко-семантичний метод, який дозволив поглибити понятійний апарат (розділ 2); організаційно-правовий і порівняльний методи, які використовувалися для дослідження організаційно-правових основ та удосконалення захисту персональних даних в умовах розвитку інформаційно-комп ютерних технологій та телекомунікаційних мереж (розділ 3). Комплексне застосування різних методів спрямовувалося системним і структурно-функціональним методами, що надало можливість дослідити проблему в єдності її соціального змісту та юридичної форми.
Базою дослідження є Конституція України від 28 червня 1996 року. У процесі дисертаційного дослідження проаналізована нормативно–правова база, здійснено узагальнення знань стосовно окремих положень та фактів щодо захисту персональних даних як у розвинених зарубіжних країнах, країнах ближнього зарубіжжя, так і в Україні. Узагальнення знань стосовно фактів та їх комбінацій є не тільки індуктивним процесом встановлення повтору ознак і формування загального знання. Гносеологічне спостереження та логічне мислення щодо фактів з метою їх синтезу та створення системної, комплексної моделі (сукупності суттєвих елементів та їх взаємодії) предмета пізнання передбачає наявність також “проблиску” думки і появу нового знання, тобто творчості. Наукові факти (у експериментальних науках – це стан компонентів об єкта пізнання, у суспільних науках – це зміни у предметі пізнання) поєднуються новим апріорним поняттям, що надає можливість узагальнити окремі знання у єдину, логічну та працездатну модель, за умов інформаційної однозначності та структурованості понятійного апарату. Таким поняттям у дослідженні є юридична категорія, що пропонується, – право власності людини на свої персональні дані.
У роботі враховані думки філософів, істориків, економістів, вчених–юристів щодо конституційного, адміністративного, цивільного, сімейного, інших галузей права та інформаційного законодавства.
Наукова новизна одержаних результатів полягає в тому, що на базі аналізу і узагальнень, систематизації на теоретичному рівні міжнародної та вітчизняної практики, оцінки тенденцій, що намітилися, здійснено комплексне дослідження організаційно–правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Розроблені концептуальні, правові та організаційні підходи до регуляторних елементів як складових правового механізму єдиної системи захисту персональних даних в Україні, у тому числі:
1. На основі аналізу положень міжнародних стандартів та законодавства європейських країн визначено сферу захисту персональних даних. Нормативно–правовою базою дослідження є головний світовий стандарт у сфері захисту персональних даних – Конвенція № 108 Ради Європи від 28.01.1981 р. та Додатковий протокол до неї від 08.11.2001 р., переклади яких з англійської на українську мову здійснено автором дослідження.
2. На основі аналізу положень міжнародних стандартів, вітчизняного законодавства та організаційної практики в інформаційній сфері розроблено проект базового (рамкового) Закону України “Про захист персональних даних”. Запропоновано визначення та обґрунтовано поняття: “персональні дані”, “право власності на персональні дані”, “власник персональних даних”, “володілець персональних даних” в доктринальному та нормативно–правовому аспектах.
3. Запропоновано та обґрунтовано нову юридичну категорію - “виключне право власності людини на свої персональні дані”, зокрема, з метою підвищення рівня захисту прав людини. Зазначене повністю відповідає положенню статті 11 Глави II “Основоположні принципи захисту даних” Конвенції № 108 Ради Європи від 28.01.1981 р., згідно з яким: “Жодне з положень цієї глави не тлумачиться як таке, що обмежує або іншим чином перешкоджає можливості Сторони (держава–член Ради Європи) забезпечувати суб єктам даних більший ступінь захисту, ніж передбачений цією Конвенцією”.
4. Запропоновано та обґрунтовано єдину систему організаційно–правового упорядкування суспільних інформаційних відносин щодо реалізації положень проекту базового (рамкового) Закону України “Про захист персональних даних”.
Розроблено та обґрунтовано вирішення питання необхідності формування в країні уповноваженого органу з питань захисту персональних даних. Запропонована структура, документація щодо функціонування, включаючи перелік документів, які визначають порядок захисту, тобто систему юридичних та організаційних засобів, що забезпечують практичне упорядкування суспільних інформаційних відносин та діяльність уповноваженого органу у сфері захисту персональних даних. 7. Моделювання предмета дослідження передбачає визначення наслідків соціально–економічних аспектів впровадження базового закону та нормативно–правових заходів, включаючи оцінку фінансово–економічного, матеріально–технічного і кадрового забезпечення уповноваженого органу, а також вартості єдиної системи захисту персональних даних.
Теоретичне та практичне значення результатів дослідження. Сформульовані висновки та практичні пропозиції, у тому числі й законодавчі ініціативи, розвивають засади упорядкування суспільних інформаційних відносин і можуть використовуватися:
а) у науково–дослідній роботі - для подальшого опрацювання загальних і спеціальних положень правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних в умовах формування е–середовища та просування країни до інформаційного суспільства;
б) у правотворчості - у якості конкретних пропозицій, що визначають зміст та структуру проекту базового Закону України “Про захист персональних даних”, при підготовці відповідних нормативно–правових актів щодо єдиної системи захисту персональних даних, при підготовці галузевих законів, указів Президента, постанов Кабінету Міністрів, положень, регламентів, інструкцій органів державної влади, підприємств, установ, організацій всіх форм власності, а також при систематизації інформаційного законодавства;
в) у правозастосовній діяльності - при формуванні правового механізму захисту персональних даних;
г) у навчальному процесі - при вивченні проблем щодо правової інформатики, інформатизації і інформаційного права, а також при розробці науково–практичних посібників та рекомендацій для юридичних та інших навчальних закладів.
Апробація результатів дисертації. Результати дослідження щодо захисту персональних даних доповідалися автором й обговорювались на конференціях, семінарах та круглих столах:
· Проблеми захисту персональних даних в автоматизованих системах. Доповідь на другій міжнародній науково–практичній конференції “Людина та духовність”. Організатори - НДІ “Проблеми людини” та інститут філософії НАН України, м. Київ, 27.05.1997 р.;
· Захист персональних даних. Доповідь на робочому семінарі “Адміністрація та громадянин. Австрійський досвід”. Організатор - Українсько–європейський консультаційний центр з питань законодавства (UEPLA), м. Київ, 03.03.1999 р.;
· Проблеми захисту персональних даних в Україні. Доповідь на міжнародному семінарі “Європейське законодавство відносно прослуховування телефонних розмов та вдосконалення українського законодавства”. Організатори - Директорат по правах людини Ради Європи, Центр інформації та документації Ради Європи в Україні, Харківська правозахисна група, Міністерство внутрішніх справ України, Академія правових наук України, м. Київ, 22–23.11.1999 р.;
· До питання про механізми захисту персональних даних. Доповідь на міжнародному семінарі “Європейське законодавство про свободу інформації та вдосконалення українського законодавства”. Організатори - Директорат з прав людини Ради Європи, Харківська правозахисна група, Центр інформації та документації Ради Європи в Україні, Державний комітет зв язку та інформатизації України, м. Київ, 28.11.2000 р.;
· Про проект Закону України “Про інформацію персонального характеру”. Доповідь учасникам Круглого столу “Україна - інформаційно–комунікаційні технології для розвитку”. Організатори - Програма розвитку ООН, міжнародний фонд “Відродження”, Державний комітет зв язку та інформатизації України, м. Київ, 13.11.2001 р.;
· Про проект Закону України “Про інформацію персонального характеру”. Доповідь на засіданні експертів “Впровадження міжнародних стандартів із захисту приватності інформації персонального характеру в Україні”. Організатори - Організація з Безпеки та Співробітництва в Європі (OSCE) та Рада Європи у співробітництві з Верховною Радою України, за підтримки Посольства Королівства Нідерландів в Україні, м. Київ, 17.12.2001 р. (у присутності Комісара Ради Європи із захисту даних, Виконавчого члена Комісії Австрії у питаннях захисту даних пані Вольтраут Кочі); Про приєднання України до Конвенції № 108 Ради Європи. Доповідь на міжнародному просвітницькому семінарі “Свобода вираження поглядів, приватність та Інтернет”. Організатори - Харківська правозахисна група та фонд Мак–Артура, м. Київ, 26–27.09.2002 р.;
· Упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Доповідь на IV Міжнародній науково–технічній конференції “Електронно–інформаційні ресурси: Проблеми формування, зберігання, обробки, поширення, захисту і використання інформаційних ресурсів”. Організатори – УкрІНТЕІ, Міністерство науки та освіти України, Національна академія наук України, м. Київ, 07–08.10.2003 р.
Публікації. Основні положення дисертаційного дослідження дістали своє відображення у 3 статях у наукових фахових виданнях та монографії, що видана “Парламентським видавництвом”, а також у 12 книгах (монографії, брошури), 18 статтях у наукових та 29 у інших виданнях з питань правової інформатики, інтелектуальної власності, ліцензування, захисту персональних даних, інформаційного права тощо, де через аспекти забезпечення правового упорядкування суспільних інформаційних відносин висвітлені питання захисту персональних даних.
Структура роботи. Обсяг основної частини роботи - 185 сторінок; загальні висновки – 18 стор.; список використаних джерел – 155 найменувань; 10 додатків.
|
