КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ
ІМЕНІ ТАРАСА ШЕВЧЕНКА

ПАЗЮК АНДРІЙ ВАЛЕРІЙОВИЧ

УДК 342.721

Міжнародно-правовий захист права людини

на приватність персоніфікованої інформації

Спеціальність: 12.00.11 – міжнародне право

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня
кандидата юридичних наук

Київ – 2004

Дисертацією є рукопис

Робота виконана на кафедрі міжнародного права Інституту міжнародних відносин Київського національного університету імені Тараса Шевченка

Науковий керівник: кандидат юридичних наук, доцент
Задорожній Олександр Вікторович,

Інститут міжнародних відносин
Київського національного університету імені Тараса Шевченка,

завідувач кафедри міжнародного права

Офіційні опоненти: доктор юридичних наук, професор

Денисов Володимир Наумович,

завідувач відділом міжнародного права та порівняльного

правознавства Інституту держави і права

імені В.М. Корецького НАН України,

кандидат юридичних наук, доцент

Мацко Анатолій Степанович,

завідувач кафедри міжнародного права та порівняльного

правознавства Інституту права імені князя Володимира

Великого Міжрегіональної академії управління персоналом

Провідна установа – Національна юридична академія імені Ярослава Мудрого Міністерства освіти і науки України, м. Харків

Захист відбудеться “16” лютого 2004 р. о 14 годині на засіданні спеціалізованої вченої ради 26.001.10 в Інституті міжнародних відносин Київського національного університету імені Тараса Шевченка за адресою: 04119, м. Київ, вул. Мельникова, 36/1.

З дисертацією можна ознайомитися в бібліотеці Київського національного університету імені Тараса Шевченка за адресою: 01017, м. Київ, вул. Володимирська, 58, к. 10.

Автореферат розіслано “12” січня 2004 р.

Вчений секретар

спеціалізованої вченої ради Є.В. Бурлай

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми дослідження. Значний прогрес у розвитку засобів автоматизованої обробки даних у двадцятому столітті і пов’язане з ним збільшення обсягів і напрямків використання персоніфікованої інформації у різних сферах суспільного життя, її передача через кордони новітніми комунікаційними засобами викликає необхідність належного правового регулювання відносин з використання персоніфікованої інформації як для забезпечення прав і свобод людини, так і ефективної реалізації правомірних інтересів інших осіб і держави. На даний момент часу гостро відчувається потреба в науковому узагальнені чинних норм міжнародного і національного права, здобутків правової думки у цій галузі з метою визначення основних елементів і особливостей міжнародно-правового захисту права людини на приватність персоніфікованої інформації.

Комплексне дослідження проблеми міжнародно-правового регулювання відносин, що виникають у зв’язку з обробкою (збиранням, зберіганням, використанням, поширенням) персоніфікованої інформації, є необхідним також для запровадження адекватного правового механізму в правову систему України, який гарантував би правомірне поводження з персоніфікованою інформацією, без чого неможливо забезпечити ефективну реалізацію гарантованого статтею 31 Конституції України права громадян на таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції, а також проголошеного у статті 32 Конституції України права на невтручання у приватне і сімейне життя.

З іншого боку, невідповідність національних правових положень у цій галузі міжнародно-правовим стандартам загрожує застосуванням обмежень на передачу персоніфікованої інформації громадян інших країн до України, а це матиме негативні політичні й економічні наслідки для держави і вітчизняних суб’єктів господарювання, створюватиме перешкоди для міжнародного співробітництва у багатьох сферах (зокрема, в питаннях боротьби із злочинністю), де відбувається міжнародний обмін персоніфікованою інформацією.

Актуальність теми дослідження обумовлюється також недостатнім ступенем її наукової розробки в доктрині міжнародного права. В українській науці доволі активно розвивається теорія міжнародно-правового захисту прав людини, досліджуються питання реформування правової системи України у відповідності з міжнародно-правовими стандартами, зокрема, в працях М.М. Антонович, М.В. Буроменського, В.Г. Буткевича, В.Н. Денисова, А.І. Дмитрієва, А.С. Довгерта, В.К. Забігайла, Л.Г. Заблоцької, О.В. Задорожнього, А.С. Мацка, В.І. Муравйова, П.М. Рабиновича, Л.Д. Тимченка, Ю.М. Тодики, С.В. Шевчука, Ю.С. Шемшученка.

Однак специфічним питанням міжнародно-правового захисту права людини на приватність персоніфікованої інформації приділяється незначна увага. В кращому випадку розглядаються окремі аспекти проблеми (у працях О.А. Баранова, Ю.К. Бабанова, В.М. Брижка, Т.А. Костецької, О.О. Мережка, К.Б. Полінкевич, В.О. Серьогіна та інших). В західній правовій науці над згаданими питаннями працювали Ф. Агре, К. Беннетт, Л.Д. Брендейс, Д. Боркін, С.Д. Воррен, С.Г. Дейвіс, Р. Кларк, В. Котші, М.Д. Кьорбі, Майер-Шонбергер, В.Л. Проссер, Ч.Д. Рааб, М. Ротенберг, Д.Х. Флехерті та інші. Російські дослідники присвятили цій проблематиці декілька наукових розробок, найбільш помітними з яких є праці І.М. Гостева, В.П. Іванського, Ю.М. Колосова, В.А. Копилова, Б.В.Кристального, І.С. Мелюхіна, М.Є. Петросяна, Н.Н. Разумовича, В.І. Ярочкіна.

Відсутність ґрунтовних досліджень окреслених питань в українській науці міжнародного права ускладнює процес пошуку адекватної моделі національного механізму регулювання відносин з використання персоніфікованої інформації, узгодженої з міжнародно-правовими стандартами, яка гарантувала би ефективний захист прав і свобод громадян України.

Зв’язок роботи з науковими програмами, планами, темами. Дослідження виконане в рамках наукового проекту Комплексної державної програми науково-дослідницької роботи Київського національного університету імені Тараса Шевченка “Розбудова державності України 1996-2005 рр.”, планової наукової теми Інституту міжнародних відносин Київського національного університету імені Тараса Шевченка “Розробка міжнародних правових, політичних та економічних основ розбудови Української Держави” № , а також наукової теми відділення міжнародного права Інституту міжнародних відносин Київського національного університету імені Тараса Шевченка “Міжнародно-правові основи зміцнення державності України” № 97132.

Мета і завдання дослідження. Метою дослідження є комплексний аналіз міжнародно-правових актів, законодавства країн англосаксонської і континентальної правових сімей, законодавства України, доктрини і судової практики щодо забезпечення реалізації і захисту права людини на приватність персоніфікованої інформації. У дисертації подається теоретичне узагальнення здобутків науки міжнародного права з цієї проблеми й нове вирішення наукового завдання, що полягає у з’ясуванні особливостей міжнародно-правового захисту права людини на приватність персоніфікованої інформації і узгодження національних підходів до проблеми транскордонної передачі цієї інформації, визначенні мінімального стандарту правового регулювання обробки персоніфікованої інформації для подальшої розробки науково-теоретичних та практичних рекомендацій з удосконалення законодавства України.

Для досягнення поставленої мети в дослідженні поставлено такі завдання:

виявити причини, що обумовлюють необхідність міжнародно-правового захисту права людини на приватність персоніфікованої інформації;

визначити нормативний зміст права людини на приватність персоніфікованої інформації, підстави і умови його легітимного обмеження;

охарактеризувати сукупність міжнародно-правових норм, якими регулюються відносини щодо реалізації і захисту права на приватність персоніфікованої інформації, і визначити їх місце в системі міжнародного права;

виявити існуючі мінімальні стандарти міжнародно-правового захисту приватності й безперешкодної передачі персоніфікованої інформації через державні кордони;

розробити науково обґрунтовані пропозиції щодо вдосконалення законодавства України з урахуванням вимог міжнародних документів, досвіду демократичних країн для ефективного забезпечення прав громадян під час обробки персоніфікованої інформації.

Об’єктом дослідження є юридичний механізм реалізації основних прав і свобод людини, зокрема, права на приватність персоніфікованої інформації.

Предметом дослідження є міжнародно-правові акти та національне законодавство різних країн, доктрина і судова практика щодо забезпечення реалізації і захисту права людини на приватність персоніфікованої інформації.

Методи дослідження. Під час дослідження широко використовувався історико-правовий метод для вивчення генезису та еволюції правового регулювання обробки персоніфікованої інформації, формально-юридичний метод під час вивчення міжнародно-правових стандартів захисту права на приватність, а також порівняльно-правовий метод у ході аналізу національних нормативно-правових актів різних країн та міжнародно-правових документів. У роботі використовувалися й інші наукові методи пізнання, властиві як загальній теорії права, так і науці міжнародного права.

Наукова новизна одержаних результатів полягає у тому, що в українській науці міжнародного права вперше проведене системне дослідження сучасної міжнародно-правової основи реалізації і захисту права людини на приватність персоніфікованої інформації. Наукові положення, що найбільшою мірою відбивають новизну дослідження, зводяться до наступного:

В роботі встановлено, що необхідність належного міжнародно-правового захисту прав людини у зв’язку з використанням та передачею персоніфікованої інформації обумовлюється особливостями цього виду інформації, який відображає індивідуальність людини як носія певних елементів фізичної, фізіологічної, психічної, економічної, культурної або соціальної тотожності, що породжує ризик її неправомірного використання на шкоду інтересам людини, зокрема, втручання у приватне життя.

Визначено, що сукупність міжнародно-правових норм, якими регулюються відносини з міжнародно-правового захисту приватності персоніфікованої інформації, становлять міжнародно-правовий інститут. Встановлено особливість предмету регулювання цього інституту, яка полягає у подвійній функціональності: захист права людини на приватність та забезпечення безперешкодності транскордонної передачі персоніфікованої інформації.

З’ясовано, що право на приватність персоніфікованої інформації становить складову права на повагу до приватного життя, а не права на доступ до інформації. Специфіка захисту приватності персоніфікованої інформації обумовлюється необхідністю забезпечення конкуруючих інтересів людини у захисті від несанкціонованого розголошення чи іншого використання персоніфікованої інформації без її відома, а також інтересів держави та інших осіб у використанні персоніфікованої інформації. Це право не є абсолютним і підлягає пропорційному обмеженню на визначених законом підставах, в інтересах забезпечення свободи слова, боротьби із злочинністю тощо.

Встановлено, що відсутність загальновизнаних універсальних стандартів міжнародно-правового захисту персоніфікованої інформації обумовлюється розбіжностями у концептуальних підходах до захисту права на приватність персоніфікованої інформації на національному рівні, зокрема, в законодавстві Європейського Союзу та Сполучених Штатів Америки.

Встановлено, що правове регулювання відносин з використання персоніфікованої інформації в праві Європейського Союзу ґрунтується на стандартах Ради Європи, носить системний характер і соціально-захисну орієнтацію.

З’ясовано, що міжнародна договірна модель забезпечення безперешкодності транскордонної передачі персоніфікованої інформації є одним із шляхів розв’язання проблеми узгодження розбіжностей в національних правових підходах (зокрема, між Європейським Союзом і США), яка, однак, не вирішує її повною мірою внаслідок обмеженості сфери застосування.

Доведено, що чинне законодавство України з питань захисту приватності персоніфікованої інформації не відповідає міжнародно-правовим стандартам у цій сфері. З метою запровадження європейської (соціально-захисної) моделі в Україні необхідно врегулювання відповідних правових відносин шляхом ухвалення закону, який би ґрунтувався на положеннях Конвенції Ради Європи № 108 “Про захист осіб стосовно автоматизованої обробки персональних даних” 1981 року та Директиви Європейського Союзу № 95/46/EC 1995 року, враховував би досвід провідних європейських держав.

Теоретичне і практичне значення одержаних результатів. Проведене дослідження міжнародно-правового захисту права на приватність персоніфікованої інформації має сприяти більш глибокому розумінню сучасного стану міжнародного регулювання відносин щодо захисту приватності та безперешкодної транскордонної передачі персоніфікованої інформації, перспектив його подальшого розвитку, а також шляхів удосконалення чинного законодавства України.

Результати дослідження, теоретичні розробки й висновки можуть бути використані в навчальному процесі при викладенні курсів із правових дисциплін (“Міжнародне публічне право”, спецкурсів “Міжнародне право у галузі захисту прав людини”, “Європейське право у галузі прав людини” тощо), а також у науково-дослідних і прикладних цілях для подальшої розробки й удосконалення національних нормативно-правових положень і міжнародно-правових стандартів поводження з персоніфікованою інформацією, міжнародно-правових засобів узгодження розбіжностей у національних підходах для забезпечення безперешкодної транскордонної передачі даних. Сформульовані практичні пропозиції були використані під час підготовки проекту Закону Верховної Ради України “Про інформацію персонального характеру” (реєстраційний № 7432 від 12.11.2001 р.) робочою групою, до складу якої входив здобувач.

Апробація результатів дослідження здійснювалась у виступах на міжнародних конференціях і семінарах:

міжнародній науково-практичній конференції “Європа-Японія-Україна: шляхи демократизації державно-правових систем” (м. Київ, 17-20 жовтня 2000 року), матеріали опубліковані;

міжнародному семінарі “Впровадження міжнародних стандартів захисту даних у законодавство України”, організованому Комітетом Верховної Ради України з питань правової політики за участю експертів Ради Європи, ОБСЄ (м. Київ, 17-18 грудня 2001 року), на якому автор брав участь у якості експерта Комітету Верховної Ради України з питань правової політики;

міжнародному симпозіумі “Свобода інформації та захист даних: транспарентність і електронне урядування в Центральній та Східній Європі” (м. Потсдам, Німеччина, 10-11 листопада 2003 року).

Публікації. Основні положення, теоретичні висновки і практичні рекомендації, що містяться у дисертації, викладені автором у 10 наукових публікаціях, у тому числі у 6 наукових статтях у фахових виданнях, 1 тезах виступу на науковій конференції, а також трьох монографіях.

Структура дослідження зумовлена метою та завданнями дослідження, логікою викладення. Дисертаційна робота складається зі вступу, трьох розділів, якими охоплюється дев’ять підрозділів, висновків до розділів, узагальненого висновку та списку використаних джерел. Загальний обсяг дисертації 205 сторінок, у тому числі 29 сторінок – список використаних джерел (312 найменувань).

ЗМІСТ РОБОТИ

У вступі обґрунтовується актуальність теми дослідження, зазначається зв’язок роботи з науковими програмами, планами, темами Інституту міжнародних відносин Київського національного університету імені Тараса Шевченка, формулюється мета та завдання, об’єкт, предмет дослідження та його методи, викладається наукова новизна та основні наукові положення, які виносяться на захист, підкреслюється теоретичне й практичне значення отриманих результатів, подаються відомості про їх апробацію та практичне впровадження, а також наводяться публікації автора за темою дослідження.

У першому розділі “Міжнародно-правовий захист приватності персоніфікованої інформації: загальнотеоретичні й історичні основи” розглядаються питання правової природи відносин щодо захисту прав людини стосовно персоніфікованої інформації, дається огляд розвитку наукової думки у цьому напрямку (1.1); досліджується розвиток на теоретичному й нормативному рівнях концепцій захисту інформаційної складової права на повагу до приватного життя (підрозділ 1.2); дається характеристика міжнародно-правового інституту захисту права на приватність персоніфікованої інформації (підрозділ 1.3).

Вивчення концептуальних засад правового захисту персоніфікованої інформації неможливе без урахування сутності персоніфікованої інформації у рамках філософсько-соціального підходу, згідно з яким інформація є результатом відображення.

Персоніфікована інформація відображає індивідуальність кожної людини і, з огляду на доступність і поширеність засобів її збирання й використання, несе загрозу можливого неправомірного використання, розголошення відомостей щодо приватного життя, заподіяння шкоди репутації і добробуту людини тощо. У західній правовій доктрині для позначення правового інституту захисту приватного життя людини використовується термін “приватність”. Він походить від слова “приватний”, тобто такий, що протиставляється публічному (суспільному) і характеризує якісний стан об’єкта, що випливає з його належності до приватної (не доступної для загалу) сфери життя людини.

Особливістю захисту права на приватність персоніфікованої інформації є спрямованість на забезпечення свободи особи у визначенні просторових й часових рамок інформаційного контакту з іншими суб’єктами, підконтрольності циркуляції персоніфікованої інформації в суспільстві, що є важливим для підтримання автономії особи, захисту приватної сфери її життя.

Науково-технічний прогрес супроводжується появою раніше невідомих ризиків життю, здоров’ю, репутації, добробуту людини внаслідок неправомірного збирання й використання інформації про особу, у тому числі порушення прав людини під час транскордонної передачі, що вимагає запровадження адекватного регулювання на національному рівні і міжнародно-правового захисту. Це також обумовлюється необхідністю гарантування вільного транскордонного обігу персоніфікованої інформації, який відбувається у багатьох сферах міжнародного співробітництва.

Забезпечити дію норм національного законодавства, а значить гарантувати належний рівень захисту приватності для своїх громадян у глобальному інформаційному середовищі для держави стає проблематичним. У той же час створення національними урядами штучних перешкод для вільного транскордонного обігу персоніфікованої інформації негативно відбиватиметься на міжнародному співробітництві у багатьох сферах. Розуміння цієї проблеми спонукало міжнародне співтовариство до розвитку співробітництва з метою забезпечення безперешкодності інформаційного обміну.

Огляд наукової літератури з теми дисертації, аналіз стану розробленості теми в правовій науці, оцінка здобутків українських й іноземних дослідників із зазначеної проблеми виявили недостатню розробленість окремих наукових положень. Це, насамперед, стосується теоретичних проблем співвідношення й установлення регулятивного балансу між правом на свободу інформації й правом на приватність, а також питання міжнародно-правового забезпечення безперешкодності передачі персоніфікованої інформації через кордони. Недостатньо дослідженим в українській науці міжнародного права виявилось європейське законодавство щодо захисту приватності персоніфікованої інформації і проблеми удосконалення чинного законодавства України у цій сфері.

У підрозділі 1.2 уперше в українській науці міжнародного права розглядається нормативна природа права на приватність персоніфікованої інформації як загальновизнаного права людини, закріпленого в міжнародно-правових документах, а також зарубіжному і вітчизняному конституційному праві. З цією метою було проаналізовано норми конституцій України та інших демократичних держав, основні міжнародні документи з прав людини, а також практика захисту права на приватність як національними судовими органами країн Європи, США, Російської Федерації, так і Європейським Судом з прав людини.

За європейським підходом будь-яке обмеження права на приватність як фундаментального права людини, у тому числі з метою захисту свободи слова, розглядається з точки зору дотримання певних вимог, вироблених у практиці європейських конвенційних органів - Європейської Комісії й Суду з прав людини. Такі обмеження права на приватність повинні запроваджуватися на підставі закону, мати легітимну ціль, бути необхідними в демократичному суспільстві і пропорційними до мети їх застосування. Судова доктрина США, навпаки, розглядає прийняття будь-якого нормативно-правового акта з інформаційних питань, у тому числі щодо захисту права на приватність персоніфікованої інформації, як обмеження свободи слова, отже, як таке, що повинно бути виправданим суттєвими інтересами і не обмежувати надмірно, як за засобами так і обсягом, свободу вільного одержання й поширення інформації.

Дослідження проблеми встановлення балансу між індивідуальними і суспільними інтересами щодо використання персоніфікованої інформації у правоохоронній діяльності дозволило дійти висновку щодо необхідності запровадження в національному законодавстві механізму оцінки задіяних інтересів і їх узгодження. Правова конкуренція інтересів особи у захисті приватності, з однієї сторони, і суспільства – у здійснені обробки персональних даних, з другої сторони, покладає на державу зобов’язання щодо нормативно-правового визначення, закріплення і підтримання балансу цих інтересів. Це положення підтверджується прикладами з практики Конституційного Суду Російської Федерації. Формулюються науково-обґрунтовані критерії, дотримання яких гарантуватиме легітимність обмеження прав осіб на приватність персоніфікованої інформації в інтересах забезпечення потреб правоохоронної діяльності.

У підрозділі 1.3 доводиться, що сукупність міжнародно-правових норм, якими регулюються відносини з міжнародно-правового захисту приватності персоніфікованої інформації, складають інститут міжнародного права. Завдяки цьому міжнародно-правовому інституту досягається узгодженість національних підходів, яка є необхідною для вільного (безперешкодного) руху цієї інформації між країнами з різними політико-правовими традиціями захисту приватності персоніфікованої інформації. Забезпечення безперешкодності міжнародного інформаційного обміну набуває все більшого значення з огляду на розширення сфер міжнародного співробітництва, зокрема, у галузі масових комунікацій, одним з ключових принципів якого є відсутність штучних бар’єрів для транскордонних потоків інформації.

В порядку розвитку запропонованої російським вченим В.П. Іванським класифікації інституційних правових норм відповідно до особливостей предмету регулювання правових відносин з обробки персоніфікованої інформації, дається характеристика специфіки міжнародно-правового регулювання за такими формами інформаційної приватності як масмедійна, комп’ютерна і мереживна. При цьому виявлені основні невирішені проблеми щодо захисту права на приватність персоніфікованої інформації, що вимагають належного міжнародно-правового розв’язання. У висновках до розділу наводяться узагальнення викладених у розділі положень.

Другий розділ “Міжнародно-правове регулювання відносин щодо обробки персоніфікованої інформації та її передачі через кордони” присвячується актуальним питанням міжнародно-правового регулювання відносин щодо обробки персоніфікованої інформації та забезпечення її безперешкодної передачі через кордони. З цією метою дається аналіз чинних міжнародно-правових актів з цих питань, прийнятих такими міжнародними організаціями, як Рада Європи, Організація Економічного Співробітництва і Розвитку та ООН, а також тенденції подальшого розвитку міжнародних стандартів (підрозділ 2.1). У підрозділі 2.2 розглядаються особливості регулювання зазначених відносин за правом Європейського Союзу, у тому числі в контексті правоохоронної діяльності (Шенгенська Конвенція, Конвенція Європол). І, нарешті, у підрозділі 2.3 вивчаються міжнародно-правові засоби розв’язання проблеми захисту приватності в контексті транскордонної передачі персоніфікованої інформації. Останнє безпосередньо пов’язано з проблемою узгодження національних правових розбіжностей для забезпечення безперешкодності транскордонного інформаційного обміну.

У підрозділі 2.1 дисертації розглядаються ініціативи Організації Економічної Співпраці і Розвитку (ОЕСР), Ради Європи і Організації Об’єднаних Націй щодо запровадження мінімальних міжнародних стандартів поводження з персоніфікованою інформацією. Порівняльний аналіз основних положень міжнародних документів, - Конвенції Ради Європи № 108 про захист осіб стосовно автоматизованої обробки персональних даних 1981 року, Керівних принципів, що регулюють захист приватності і транскордонні потоки персональних даних, Організації Економічного Співробітництва і Розвитку 1980 року, а також Керівних принципів стосовно комп’ютеризованих файлів персональних даних Організації Об’єднаних Націй, датованих 1990 роком, - виявив тотожність інституційних принципів захисту приватності в цих документах, а також розбіжності у підходах до розв’язання проблеми організаційно-правового забезпечення відповідних стандартів.

Серед проаналізованих документів Конвенція Ради Європи № 108 виділяється своїм системним характером. Впроваджуючи досить жорсткі вимоги щодо захисту прав суб’єктів даних, що відображає європейський соціально-захисний підхід, Конвенція містить інституційний механізм їх забезпечення. Керівні принципи ОЕСР і ООН є менш суворими за європейські стандарти, оскільки мають рекомендаційний (необов’язковий) характер і не передбачають механізми забезпечення їх реалізації.

У другому підрозділі досліджується розвиток європейського права з питань захисту права на приватність персоніфікованої інформації. Установлено, що правове регулювання відносин з використання персоніфікованої інформації в праві Європейського Союзу ґрунтується на стандартах Ради Європи, має системний характер і соціально-захисну орієнтацію. Запровадження спільних для країн ЄС правових принципів і механізмів захисту приватності і транскордонних потоків персоніфікованої інформації в Директивах № 95/46/EC 1995 року, № 97/66/EC 1997 року дозволило досягти двох важливих цілей, які є визначальними для процесу європейської інтеграції: забезпечення вільного руху персоніфікованої інформації на спільному внутрішньому ринку, а також захист фундаментального права людини на приватність. Разом з цим, відмічається певне “відставання” рівня правового захисту персоніфікованої інформації в сфері правоохоронної діяльності (“третя колона”) від загальних стандартів, запроваджених в праві ЄС “першої колони”. Вбачаються недостатніми гарантії захисту суб’єктивних прав, що містяться в Шенгенській Конвенції і Конвенції Європол, які прийняті для забезпечення “простору свободи, безпеки і правосуддя” в Європі.

Проблемі транскордонної передачі персоніфікованої інформації між країнами з різним рівнем правового захисту присвячується підрозділ 2.3 дисертації. Міжнародна договірна модель забезпечення безперешкодності транскордонної передачі персоніфікованої інформації визнається в теорії і на практиці одним з можливих засобів поширення дії національного адекватного (еквівалентного) захисту приватності на відносини з передачі персональних даних до третіх країн. Ініціативи щодо розробки договірних моделей транскордонної передачі даних зосереджуються на питанні врегулювання відносин між відправником даних і їх одержувачем у третій країні за схемою “В2В” (“бізнес до бізнесу”), а також за схемою “С2В - В2В” (“споживач до бізнесу – бізнес до бізнесу”).

Аналіз міжнародно-правової контрактної моделі забезпечення вільної передачі персональних даних громадян ЄС до компаній США (за назвою “Рятувальна Гавань”) дозволив дійти висновку, що вона має обмежені можливості і розрахована саме на особливості національного регулювання окремих секторів економіки США, а тому не може бути автоматично застосована до інших країн, які не надають адекватного, у європейському розумінні, рівня захисту права людини на приватність. Узагальнення наукових положень, висвітлених у цьому розділі, подається у висновках до цього розділу.

У третьому розділі “Міжнародні стандарти захисту права на приватність персоніфікованої інформації і національне законодавство” досліджуються особливості національних регулятивних підходів окремих країн Європи, США та деяких інших країн, які мають розвинуте законодавство і багаторічний досвід захисту права на приватність персоніфікованої інформації (підрозділ 3.1); аналізується стан розвитку законодавства України у цій сфері (підрозділ 3.2); а також вивчаються можливі шляхи його удосконалення з метою наближення до міжнародних, зокрема європейських, стандартів у цій сфері (підрозділ 3.3).

Національні правові традиції, а також особливості способів правового регулювання зумовили формування різних моделей захисту приватності персоніфікованої інформації в національних правових системах різних країн. Для сучасного стану моделі базового (статутного) регулювання принциповим є поширення як правил правового захисту приватності персоніфікованої інформації, так і наглядових повноважень не тільки на публічні, але й рівною мірою на приватноправові відносини. Це є яскравим прикладом нормативного відтворення поширеної в Європі доктрини горизонтальної дії конституційних норм з прав людини у відносинах між приватними особами. Ліберальний підхід, оснований на концепції невтручання держави у відносини між приватними особами, обумовлює особливості національного режиму захисту приватності персональних даних у приватному секторі США та інших країн.

За європейською моделлю галузевий підхід не замінює, а доповнює базове законодавство з захисту даних. Модель саморегуляції приватного сектора не може розглядатися як альтернативна до законодавчого регулювання. Не достатньо високий рівень захисту і неможливість забезпечення проголошених професійних стандартів є слабкими місцями цієї регулятивної моделі.

Тенденція поширення європейського, соціально-захисного підходу до регулювання обробки персоніфікованої інформації на країни, які є традиційно ліберальними у їх ставленні до відносин між публічним і приватним секторами, доводить необхідність вибору саме європейської моделі захисту права на приватність, як найбільш прогресивної, для впровадження до правової системи України.

У підрозділі 3.2 аналізується чинне законодавство України з точки зору відповідності європейським стандартам у галузі захисту приватності персоніфікованої інформації, а також досліджується найбільш оптимальний шлях для втілення європейських мінімальних стандартів у правову систему нашої держави з метою забезпечення адекватного, у європейському розумінні, рівня правового захисту приватності персоніфікованої інформації.

Поряд із позитивними зрушеннями у цій сфері, які полягають у розгалужені й деталізації нормативних приписів, що стосуються правового захисту приватного життя людини, чинне законодавство має прогалини й неузгодженості щодо визначення й захисту відповідних суб’єктивних прав. Зокрема, потребують удосконалення і регламентації механізм забезпечення доступу громадян до персоніфікованої інформації, правові підстави і рамки застосування обмеження суб’єктивних прав щодо персоніфікованої інформації в інтересах національної безпеки, економічного добробуту і прав людини, як того вимагають статті 31, 32 Конституції України.

У підрозділі 3.3 окреслюються основні проблеми, що виникають під час впровадження європейських стандартів в галузі захисту приватності персоніфікованої інформації у правову систему України, та визначаються шляхи їх розв’язання. Враховуючи нагальну потребу вдосконалення чинного законодавства у цій галузі, зосереджується увага на теоретичних і практичних питаннях досягнення адекватного, в європейському розумінні, рівня захисту права на приватність персоніфікованої інформації. З цією метою досліджується проблема якості законодавства на підставі оціночних критеріїв, вироблених у правозахисній практиці Європейського Суду з прав людини.

Проведене у третьому розділі дослідження законодавства та досвіду демократичних країн щодо захисту права на приватність персоніфікованої інформації, сучасного стану розвитку українського законодавства у цій сфері, а також шляхів його удосконалення відповідно до вимог європейських стандартів дозволило дійти висновків, що підсумовують наукові положення цього розділу.

В узагальнених висновках подаються результати дослідження, формулюються основні наукові положення, що становлять зміст дисертації:

персоніфікована інформація є відображенням індивідуальності людини як носія певних елементів фізичної, фізіологічної, психічної, економічної культурної або соціальної тотожності. Розвиток засобів збирання і передачі інформації несе ризики неправомірного використання персоніфікованої інформації, втручання у приватне життя, що потребує адекватного правового забезпечення на національному й міжнародному рівнях;

право на приватність персоніфікованої інформації є загальновизнаним правом людини. Воно не є абсолютним і підлягає за необхідністю обмеженню на законних підставах. Правова конкуренція права на приватність персоніфікованої інформації з правом на свободу інформації та інтересами суспільства у боротьбі із злочинністю вимагає від держави створення механізму узгодження задіяних інтересів шляхом встановлення справедливого балансу, а також оцінки застосованих обмежень на відповідність принципу пропорційності;

міжнародно-правовий інститут захисту приватності персоніфікованої інформації складається з системи загальних і спеціальних норм, які забезпечують право людини на приватність, у тому числі під час передачі персоніфікованої інформації через кордони, а також норм, які гарантують безперешкодність інформаційного транскордонного обміну;

міжнародно-правові стандарти, що втілені в Конвенції Ради Європи “Про захист осіб стосовно автоматизованої обробки персональних даних” 1981 року і Директиві № 95/46 СЕ Європейського Парламенту і Ради “Про захист фізичних осіб стосовно автоматизованої обробки персональних даних та безперешкодного руху цих даних” 1995 року, відбивають загальноєвропейський, соціально-захисний підхід до регулювання обробки і транскордонної передачі персональних даних. “Керівні принципи, що регулюють захист приватності і транскордонні потоки персональних даних” Організації Економічного Співробітництва і Розвитку 1980 року, а також “Керівні принципи стосовно комп’ютеризованих файлів персональних даних” ООН 1990 року виникли внаслідок досягнення міжнародного консенсусу між країнами з різними правовими традиціями і базуються на ліберальному, зорієнтованому на ринкові відносини підході до регулювання захисту приватності;

країни Європейського Союзу гармонізують своє законодавство у галузі використання персоніфікованої інформації в правоохоронній діяльності на основі принципів, закладених у Директиві ЄС 95/46, а також Конвенції Ради Європи № 108 і Рекомендації Комітету Міністрів Ради Європи № R (87)15. Втілення зазначених принципів у Шенгенську Конвенцію і Конвенцію Європол позитивно вплинуло на забезпечення прав людини стосовно використання персональних даних у правоохоронній діяльності на європейському рівні;

договірна модель визнається в теорії і на практиці як один з можливих засобів поширення дії національного адекватного (еквівалентного) захисту приватності на відносини з передачі персональних даних до третіх країн. Правові питання укладення таких договорів ще не врегульовані належним чином; а тому відмічається наявність розбіжностей у підходах на національному і міжнародному рівнях. Модель забезпечення безперешкодної передачі даних між країнами з різним рівнем захисту персоніфікованої інформації під назвою “Рятувальна Гавань”, яка ґрунтується на домовленості між Європейським Союзом і Сполученими Штатами, має обмежений характер, оскільки поширюється лише на окремі сегменти приватного сектора економіки США і пристосована до особливостей національного механізму публічно-правового нагляду за додержанням законодавства в окремих галузях підприємницької діяльності;

виявлено три основні національні моделі правового захисту приватності персоніфікованої інформації: соціально-захисна (більшість європейських країн), ліберальна (США), змішана (Канада, Австралія). Для сучасного стану розвитку соціально-захисної моделі принциповим є поширення правил правового захисту персоніфікованої інформації, а також наглядових повноважень не тільки на публічні, але й рівною мірою й на приватноправові відносини. Поширена в США ліберальна модель ґрунтується на принципі невтручання держави у відносини між приватними особами, що обумовлює особливості національного режиму захисту персональних даних у приватному секторі США. Основний недолік ліберальної моделі виявляється у наявності нормативних прогалин у правовому механізмі, зокрема, у приватному секторі економіки, що підтверджується прикладами із практики Федеральної торгової комісії США;

простежується тенденція поширення соціально-захисної моделі правового захисту приватності персоніфікованої інформації на країни, які є традиційно ліберальними у їхньому ставленні до відносин між публічним і приватним секторами економіки, що підтверджується нещодавніми змінами у законодавстві Австралії й Канади. Це підтверджує необхідність запровадження європейської, соціально-захисної моделі захисту права на приватність, як більш прогресивної на сучасному етапі розвитку, до правової системи України;

чинному законодавству України про захист персоніфікованої інформації бракує системності та термінологічної узгодженості, що не сприяє дотриманню законності і негативно позначається на правах і свободах громадян. Для впровадження європейських стандартів до правової системи України необхідно прийняти базовий закон, який повинен відповідати вимогам якості, сформульованим Європейським Судом з прав людини, - бути доступним і передбачуваним щодо наслідків для суб’єктів відносин з використання персоніфікованої інформації. З метою запобігання застосуванню обмежень щодо транскордонної передачі персональних даних, Україні потрібно приєднатись до Конвенції Ради Європи № 108, а також удосконалити національне законодавство з урахуванням положень Директиви ЄС № 95/46/EC та досвіду провідних європейських держав.

Основні положення дисертації викладені у наступних працях:

Захист інформації про людину і свобода поширення інформації: в пошуку компромісу // Вісник Запорізького юридичного інституту. – 2000. – №2. – С. 73-81.

Захист персональних даних: європейський досвід та перспективи впровадження в Україні // Економіка, фінанси, право. – 2000. – №10. – С. 22-25.

Захист прав громадян у зв’язку з обробкою персональних даних у правоохоронній діяльності: європейські стандарти і Україна. — К.: МГО Прайвесі Юкрейн, 2001. – 258 с.

Захист прав людини стосовно обробки персональних даних: міжнародні стандарти. – К.: МГО Прайвесі Юкрейн, 2000. – 88 c.

Захист права на приватність інформаційного обміну в глобальному інформаційному співтоваристві: проблеми і шляхи їх вирішення // Актуальні проблеми міжнародних відносин: Зб. наук. пр. – К.: Київський національний університет імені Тараса Шевченка. Інститут міжнародних відносин. – 2000. – Випуск 23 (частина ІІ). – С. 124-132.

Захист приватного життя людини в діяльності Ради Європи // Вісник Українського Центру прав людини. – 1999. – Число 1-2. – С. 9-12.

Місце права на приватність інформації персонального характеру у системі прав і свобод людини // Вісник міжнародних відносин. – К.: Київський національний університет імені Тараса Шевченка. – 2001. – Випуск 20. – С. 8-13.

Модель правового захисту приватності інформації про особистість: порівняльний аналіз підходів європейських країн і США // Європа, Японія, Україна: шляхи демократизації державно-правових систем. Матеріали міжнародної наукової конференції, 17-20 жовтня 2000 р. – К.: Інститут держави і права ім. В.М. Корецького, 2000. – С. 331-336.

Права людини та Інтернет. – К.: МГО Прайвесі Юкрейн, 2002. – 150 c.

Правові проблеми транскордонної передачі персональних даних: Україна і Європейський Союз // Актуальні проблеми міжнародних відносин: Зб. наук. пр. – К.: Київський національний університет імені Тараса Шевченка. Інститут міжнародних відносин. – 2000. – Випуск 21 (частина ІІ). – С. 138-142.

АНОТАЦІЇ

ПАЗЮК Андрій Валерійович. Міжнародно-правовий захист права людини на приватність персоніфікованої інформації. – Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук за спеціальністю 12.00.00 – міжнародне право. – Київський національний університет імені Тараса Шевченка, Київ, 2004.

Дисертація є самостійною завершеною науковою роботою, комплексним дослідженням юридичного механізму захисту права на приватність персоніфікованої інформації. У дисертації подається теоретичне узагальнення здобутків науки міжнародного права з цієї проблеми й нове вирішення наукового завдання, що полягає у з’ясуванні особливостей міжнародно-правового захисту права людини на приватність персоніфікованої інформації і узгодження національних підходів до проблеми транскордонної передачі цієї інформації, визначенні мінімального стандарту правового регулювання обробки персоніфікованої інформації для подальшої розробки науково-теоретичних та практичних рекомендацій з удосконалення законодавства України.

Результатом дослідження є науково-обґрунтовані теоретичні та практичні рекомендації з удосконалення законодавства України.

Ключові слова: персоніфікована інформація, суб’єкт даних, захист даних, приватність, свобода вираження поглядів, права людини, обмеження прав, упровадження міжнародних стандартів, транскордонна передача.

ПАЗЮК Андрей Валериевич. Международно-правовая защита права человека на приватность персонифицированной информации. – Рукопись.

Диссертация на соискание ученой степени кандидата юридических наук по специальности 12.00.00 – международное право. – Киевский национальный университет имени Тараса Шевченко, Киев, 2004.

Диссертация представляет собой законченную научную работу, комплексное исследование юридического механизма реализации и защиты права на приватность персонифицированной информации и обеспечения ее беспрепятственной трансграничной передачи. В диссертации содержится теоретическое обобщение достижений науки международного права в этой области и новое разрешение научного задания, которое состоит в выяснении основных элементов и особенностей международно-правовой защиты права на приватность персонифицированной информации.

Научные положения, которые большей мерой отражают научную новизну исследования сводятся к следующему:

Установлено, что необходимость надлежащей международно-правовой защиты прав человека в связи с использованием и передачей персонифицированной информации обуславливается особенностями этого вида информации, которая отображает индивидуальность человека как носителя определенных элементов физической, физиологической, психической, экономической, культурной или социальной идентичности, что влечет риск ее неправомерного использования во вред интересам человека, вмешательства в частную жизнь.

Определено, что совокупность международно-правовых норм, которыми регулируются отношения международно-правовой защиты приватности, составляют институт международного права. Установлено особенность предмета регулирования этого института, которая состоит в двойной функциональности: защите права человека на приватность и обеспечение беспрепятственной трансграничной передачи персонифицированной информации.

Выяснено, что право на приватность персонифицированной информации является составной частью права на уважение частной жизни, а не права на доступ к информации. Специфика защиты приватности персонифицированной информации детерминируется необходимостью обеспечения конкурирующих интересов человека в защите от ее несанкционированного разглашения или другого использования, а также интересов государства и других лиц в использовании персонифицированной информации. Это право не является абсолютным и подлежит пропорциональному ограничению на определенных законом основаниях, в том числе, в интересах обеспечения свободы слова, борьбы с преступностью.

Установлено, что отсутствие общепризнанных универсальных стандартов международно-правовой защиты персонифицированной информации обуславливается расхождениями в концептуальных подходах к защите права на приватность персонифицированной информации на национальному уровне, в том числе, в законодательстве Европейского Союза и США.

Установлено, что правовое регулирование отношений по использованию персонифицированной информации в праве Европейского Союза основывается на стандартах Совета Европы, носит системный характер и социально-защитную ориентацию.

Установлено, что международная договорная модель обеспечения беспрепятственности трансграничной передачи персонифицированной информации является одним из способов разрешения проблемы согласования расхождений в национальных правовых подходах, (в частности, между ЕС и США), которая, однако, не решает ее в полной мере вследствие ограниченности сферы применения.

Доказано, что действующее законодательство Украины по вопросам защиты приватности персонифицированной информации не соответствует международно-правовым стандартам в этой сфере. В целях внедрения европейской модели в Украине необходимо принятие закона, который основывался б на положениях Конвенции Совета Европы № 108 1981 года, Директиве ЕС № 95/46/EC 1995 года, учитывал бы опыт ведущих европейских государств.

Ключевые слова: персонифицированная информация, персональные данные, субъект данных, защита данных, приватность, свобода выражения взглядов, права человека, ограничение