Неприпустимість свавільного втручання в приватне та сімейне життя становить фундаментальну цінність у демократичному суспільстві та визнана міжнародним співтовариством як основоположне право кожної людини. У міжнародних актах право на захист приватного життя закріплене, зокрема, у статті 12 Загальної декларації прав людини 1948 р. та у статті 17 Міжнародного пакту про громадянські та політичні права 1966 р., а також у статті 8 Конвенції про захист прав людини і основоположних свобод 1950 р.
Водночас питання захисту персональних даних тривалий час розглядалося лише як один із аспектів права на приватність. Виникнення права на захист персональних даних як самостійного права, відокремленого від права на захист приватного життя, частково пов’язують із закріпленням у 70-80-х рр. минулого сторіччя основних правових засад захисту даних у національних законодавчих актах європейських країн, зокрема, Австрії, Данії, Франції, Німеччини, Норвегії, Швеції, а також публікації у 1970-х рр. у США так званих Справедливих інформаційних практик (англ. Fair Information Practices, FIPs), що були розроблені з огляду на виникнення «сучасних» проблем захисту права на приватне життя у зв’язку з популяризацією використання автоматизованої обробки даних [1]. Окрім того, у рамках діяльності Комітету Міністрів Ради Європи у цей період були прийняті декілька Резолюцій у сфері захисту персональних даних, серед яких: Резолюція № (73)22 від 26 вересня 1973 р., яка встановила рекомендаційні принципи у сфері захисту персональних даних про особу при їх обробці в електронних системах даних у приватному секторі [2]. Згадані правові акти, що стосувалися захисту персональних даних, переважно лише доповнювали зміст права на приватність та були нерозривно пов’язані з ним. Відтак, право на захист персональних даних у цей період беззаперечно розглядалося лише як один з елементів права на приватне життя.
Першим міжнародним договором, який стосується права громадян на захист їх персональних даних, є прийнята у 1981 р. Радою Європи Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних (далі – Конвенція № 108). Метою Конвенції № 108, яка є відкритою для підписання й для країн, що не є членами Ради Європи, є забезпечення кожному, незалежно від громадянства або місця проживання, дотримання його прав та основоположних свобод, зокрема права на недоторканість приватного життя, у зв’язку з автоматизованою обробкою персональних даних [3]. Власне, саме із прийняттям Конвенції № 108 у міжнародному праві відбулося закріплення права на захист персональних даних, яке раніше було закріплене опосередковано, у світлі захисту права на захист приватного життя.
Варто звернути увагу, що у відповідь на виклики інформаційно-технологічного розвитку в 2018 р. текст Конвенції № 108 оновлено Протоколом (CETS № 223) про внесення змін до Конвенції № 108 (далі – Протокол), який наразі відкритий для підписання. Передбачається, що Протокол набере чинності у випадку: його ратифікації усіма державами-учасницями Конвенції № 108, або 11 жовтня 2023 р. за умови ратифікації Протоколу 38 державами-учасницями Конвенції № 108. Примітно, що оновлений текст Конвенції № 108, яку зазвичай називають Конвенцією № 108+, у статті 3 закріплює право кожної особи на захист персональних даних [4].
Розглядаючи питання становлення права на персональні дані у рамках Європейського Союзу, слід зазначити, що основні питання захисту персональних даних були закріплені у Директиві 95/46/ЄС «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» (далі – Директива 95/46/ЄС). Директива 95/46/ЄС, як і Конвенція № 108, гарантувала захист прав людини при обробці персональних даних, однак розглядала це питання в контексті права на захист приватного життя.
На рівні Європейського Союзу право на захист персональних даних визнане основоположним правом з набранням чинності Лісабонським договором у 2009 р., що вніс зміни до установчих договорів Європейського Союзу. Зокрема, це право було закріплене у статті 16 Договору про функціонування Європейського Союзу. Крім того, право на захист персональних даних було гарантоване у статті 8 Хартії Європейського Союзу про основоположні права, адаптована редакція якої з набранням чинності Лісабонського договору отримала юридичну силу установчих договорів Європейського Союзу [5].
Зазначимо, що у праві Європейського Союзу наразі важливим актом у сфері захисту персональних даних є Регламент ЄС 2016/679 «Про захист фізичних осіб під час обробки персональних даних та їх вільного обігу (Загальний регламент про захист даних)» 2016 р., який скасував Директиву 95/46/ЄС. Загальний регламент про захист даних 2016 р., є актом прямої дії, що гарантує право на захист персональних даних на рівні фундаментальних прав і свобод людини та регламентує основні принципи захисту цього права.
Висновки. Починаючи з середини XX століття із закріпленням у низці міжнародних договорів права на захист приватного життя як одного з фундаментальних прав людини, питання захисту персональних даних розглядалися виключно у світлі захисту права на приватність. Розвиток інформаційних технологій та їх активне впровадження у публічній і приватній сферах життя у другій половині XX – початку XXI століття зумовив зміну підходу до визнання права на захист приватного життя у зв’язку з обробкою персональних даних про особу. У Раді Європи та Європейському Союзі були прийняті відповідні правові акти, що регламентували питання захисту персональних даних, становлячи основу дотримання права на захист приватного життя. Водночас з набранням чинності Лісабонським договором у 2009 р. в Європейському Союзі відбулося визнання та гарантування права на захист персональних даних як основоположного права людини.
Сучасною тенденцією розвитку права на захист персональних даних у міжнародному праві є його закріплення як самостійного права, відокремленого від права на захист приватного життя. Незважаючи на динамічність цього процесу наразі єдиним юридично обов’язковим міжнародно-правовим актом глобального значення у сфері захисту персональних даних залишається Конвенція № 108. Оновлена Конвенція № 108+ хоча і гарантує право на захист персональних даних, проте ще не набрала чинності, відтак процес визнання та закріплення права на захист персональних даних у міжнародному праві не є завершеним.
Література:
1. Van der Sloot B. Legal Fundamentalism: Is Data Protection Really a Fundamental Right? URL: https://bartvandersloot.com/onewebmedia/Legal_fundamentalism_is_data_protection.pdf (Дата звернення: 20.06.2020).
2. Resolution № (73) 22 of the Committee of Ministers of the Council of Europe On the protection of the privacy of the individuals vis-à-vis electronic data banks in the private sector, 26 September 1973. URL: https://rm.coe.int/1680502830 (Дата звернення: 20.06.2020).
3. Council of Europe Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981. URL: https://rm.coe.int/1680078b37 (Дата звернення: 20.06.2020).
4. Explanatory Report to the Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, Strasbourg. URL: https://rm.coe.int/cets-223-explanatory-report-to-the-protocol-amending-the-convention-fo/16808ac91a (Дата звернення: 20.06.2020).
5. González Fuster G., Gellert R. The fundamental right of data protection in the European Union: in search of an uncharted right. URL: https://www.researchgate.net/publication/254294660_The_fundamental_right_of_data_pro tection_in_the_European_Union_in_search_of_an_uncharted_right (Дата звернення: 20.06.2020).
________________
Науковий керівник: Фалалєєва Людмила Григорівна, кандидат юридичних наук, доцент, старший науковий співробітник відділу міжнародного права та порівняльного правознавства Інституту держави і права ім. В. М. Корецького Національної академії наук України
|
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст і натисніть Ctrl + Enter
