- •Передмова
- •Загальна частина розділ I принципові засади інформаційного права
- •Глава 1
- •Інформація як категорія інформаційного права
- •Рогаt м. The Informational Economy: Definition and Measurement. – Washington d. C. : us
- •Vpartment of Commerce, Office of Telecommunications. – 1977. – p. 2.
- •Розвиток технологій оброблення інформації і їх вплив на інформаційні процеси
- •Основні ознаки сучасного інформаційного суспільства
- •Програмні нормативно-правові акти щодо формування інформаційного суспільства
- •2. 1. Предмет інформаційного права
- •2. 4. Класифікація інформації в законодавстві України.
- •2. 5. Поняття і структура інформаційних правовідносин
- •6. Інформаційний простір та інформаційний суверенітет.
- •І. Міжнародно-правові стандарти прав людини в інформаційній сфері та їх класифікація
- •2. Конституційні засади прав і свобод людини в інформаційній сфері
- •3. Підстави і випадки обмеження прав людини у сфері інформації
- •4. 1. Право на звернення щодо надання інформації
- •4. 2. Доступ до правової інформації
- •3. Доступ до екологічної інформації
- •4. Інформаційні права громадян як суб’єктів виборчого процесу
- •5. Захист персональних даних
- •Глава 5. Інформаційна безпека
- •5.1. Історія формування категорій “національна безпека” та “національні інтереси”.
- •2. Поняття і правові основи інформаційної безпеки України.
- •5. 3. Основні напрями державної політики інформаційної безпеки
- •4. Інституціональний механізм інформаційної безпеки
- •5. Міжнародно-правові засади інформаційної безпеки.
- •1. Поняття і правовий режим інформаційних ресурсів.
- •2. Режим доступу до інформації: поняття і зміст.
- •117 Про інформацію: Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. – 1992. -№ 48. – Ст. 650.
- •188 Бахрах д. Н. Административное право: Учебник для вузов. – м.: бек, 1999. – с. 202
- •4. Обмеження щодо розповсюдження інформації
- •Глава 7 державна таємниця
- •7. 1. Поняття і правовий режим державної таємниці.
- •3. Порядок засекречування інформації.
- •4. Звід відомостей, що становлять державну таємницю. Класифікація видів секретної інформації.
- •5. Міжнародні передачі таємної інформації.
- •2. Комерційна таємниця
- •3. Професійна таємниця
- •4. Банківська таємниця
- •Про банки і банківську діяльність: Закон України від 7 грудня 2000 року № 2121-пі // Відомості Верховної Ради. – 2001. – № 5- 6. – Ст. 30.
- •1. Основні принципи діяльності із захисту інформації
- •Див.: Ярочкин в. И. Информационная безопасность. – м. : Международные отношения, 2000.-с. 32-33.
- •2, Захист інформації в інформаційних системах
- •3. Технічний захист інформації
- •4. Криптографічний захист інформації
- •5. Національна система конфіденційного зв’язку
- •6. Державна служба спеціального зв’язку та захисту інформації України
- •Глава 10
- •1. Основні моделі правого регулювання інформаційної діяльності
- •2. Міжнародно-правові основи регулювання телекомунікацій
- •3. Правове регулювання використання радіочастот.
- •4. Регулювання ринку телекомунікацій
- •5. Національна комісія з питань регулювання зв’язку України.
- •11. 1. Основні поняття і принципи функціонування Інтернет, визначені національним законодавством.
- •11. 3. Правові основи адміністрування домену ua.
- •4. Декларація Ради Європи “Про свободу спілкування в Інтернет”.
- •5. Національна програма інформатизації.
- •6. Електронні документи та електронний документообіг.
- •7. Концепція створення “електронного уряду”.
- •8. Національний реєстр електронних інформаційних ресурсів.
- •Глава 12
- •1. Політико-правовий контекст діяльності у сфері масової інформації
- •2. Друковані засоби масової інформації (преса)
- •12. 3. Видавнича справа
- •Інформаційні агентства
- •Про затвердження Положення про державну реєстрацію інформаційних агентств як суб'єктів інформаційної діяльності: Наказ Міністерства юстиції України від 21 лютого 2006 р. № 12/5.
- •Правові основи діяльності електронних змі
- •Про Національну раду України з питань телебачення і радіомовлення: Закон України від 23 вересня 1997 p. № 538/97-вр // Відомості Верховної Ради України. – 1997. – № 48. – Ст. 296.
- •Розповсюдження і демонстрування фільмів
- •Формою підсумкового контролю є іспит.Навчальний план курсу “інформаційне право”
- •Тема 1 основні поняття і категорії інформаційного права
- •Тема 7 державна таємниця
- •Тема 8 конфіденційна інформація
- •Тема 10 правове регулювання засобів телекомунікації
- •Тема 1 1
- •Тема 12 правове регулювання діяльності друкованих засобів масової інформації
- •Тема 13 правове регулювання діяльності електронних змі
- •Тема 14 правове регулювання бібліотечної та архівної справи
5. Захист персональних даних
Гарантії прав і свобод людини у сфері інформації однаковою мірою можуть стосуватись і реалізації прав, що дають змогу людині бути повноправним суб’єктом інформаційних відносин, і тих, що захищають людину від неправомірного інформаційного втручання. Але механізми і способи реалізації та захисту цих прав мають свою специфіку. Права першого типу, які забезпечують вільну участь в інформаційних відносинах, є практично самодостатніми, тобто для їх реалізації потрібне закріплення їх в нормативно-правових актах, воля суб’єкта та наявність механізмів, передусім судових, їх захисту. Захист від неправомірного інформаційного втручання, навпаки, вимагає передусім створення комплексу нормативно-правових актів, що регулюють діяльність органів державної влади, фізичних та юридичних осіб у сфері інформації з метою встановлення чітких юридичних рамок і параметрів такої діяльності. Крім того, проблемою захисту останнього типу прав є те, що, на відміну від порушень свободи слова, подібне втручання може мати прихований характер, але водночас створювати значну загрозу.
Крім конституційних норм статей 31 (таємниця листування) і 32 (невтручання в особисте життя) Конституції, в Україні діє низка правових актів, що конкретизують регулювання означених питань.
За допомогою окремих законодавчих актів, наприклад, конкретизується конституційний принцип невтручання в особисте життя. Закон України “Про інформацію”32 (ст. 23) визначає інформацію про особу як сукупність документованих або публічно оголошених відомостей про особу, відносячи до них дані про: національність, освіту, сімейний стан, релігійність, стан здоров’я, а також адресу, дату і місце народження. Цією статтею встановлюються також основні принципи, що визначають режим доступу інформації про особу:
забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом;
кожна особа має право на ознайомлення з інформацією, зібраною про неї;
інформація про особу охороняється Законом.
Перелік відомостей, що не підлягають розголошенню, розширено також у ч. 3. ст. 46 Закону “Про інформацію”. Це відомості, що стосуються лікарської таємниці, грошових вкладів, прибутків від підприємницької діяльності, усиновлення (удочеріння), листування, телефонних розмов і телеграфних повідомлень.
Закон України “Про державну статистику” (ч. 1 ст. 21) до конфіденційної інформації відносить також: “первинні дані, отримані органами державної статистики від респондентів під час проведення статистичних спостережень, а також адміністративні дані щодо респондентів, отримані органами державної статистики від органів, що займаються діяльністю, пов’язаною із збиранням та використанням адміністративних даних”33.
Важливим елементом механізму забезпечення права людини на конфіденційність приватного життя можна розглядати встановлене ст. 31 Закону “Про інформацію” право громадян на доступ до інформації про них, зібраної органами державної влади та місцевого самоврядування. Це право (ч. 1. ст. 31) визначає право громадян знати у період збирання інформації, які відомості про них і з якою метою збираються, як, ким і з якою метою вони використовуються та право громадян мати доступ до інформації про них, і в разі потреби, заперечувати її правильність, повноту, доречність тощо.
Через звернення до органів державної влади та місцевого самоврядування громадянин може встановити сам факт збирання відомостей про нього, їх зміст і мету збирання, а тому і ставити питання про законність відповідних дій. Органи публічної влади зобов’язані надавати подібну інформацію безперешкодно і безкоштовно на вимогу осіб, яких вона стосується, крім випадків, передбачених законом (коли подібна інформація є державною або службовою таємницею), а також вживати заходів щодо запобігання несанкціонованому доступу до неї. Передбачено право громадян (ч. 7 ст. 31 Закону “Про інформацію”) оскаржувати в суді відмову в доступі до такої інформації або приховування її чи незаконні збирання, використання, зберігання чи поширення. Крім того, відповідно до ст. 56 Конституції та ч. 2 ст. 31 Закону “Про інформацію”, гарантується право на захист та відшкодування за рахунок держави матеріальної і моральної шкоди, заподіяної незаконними діями органів публічної влади щодо інформації про особу.
Як зазначалося, в більшості випадків збирання персональних даних здійснюють органи державної влади та місцевого самоврядування. Таким чином, багато в чому питання реальності, а не декларативності комплексу прав, що охороняють недоторканність особистого життя, стосується сфери організації діяльності органів публічної влади. В межах соціального управління, яке здійснюють відповідні органи державної влади та місцевого самоврядування, формуються конкретні механізми забезпечення гарантованих Конституцією умов участі людини в інформаційних процесах. Керуючись духом і змістом правової та адміністративної реформ, які здійснюються в Україні, можна говорити про те, що “створення дійових механізмів забезпечення прав і свобод людини є одним з орієнтирів трансформації адміністративного права”, одним з напрямів досягнення цієї мети можна назвати “деталізацію закріплених у Конституції України процедур, не пов’язаних з юрисдикційною діяльністю органів виконавчої влади і суду”34.
Такими процедурами є, зокрема, процедури захисту конфіденційної інформації про особу в органах державної влади, процедури захисту інформації в комунікаційних системах, що забезпечує таємницю кореспонденції тощо.
Однією з ключових проблем дотримання прав і свобод людини у сфері захисту персональних даних є можливі порушення процесів правоохоронної діяльності держави. Ця діяльність усе ще потребує значного реформування, аби відповідати вимогам демократичного суспільства. Самі працівники органів внутрішніх справ, визначаючи ступінь розповсюдженості різних видів службових порушень, зокрема, називають такі: невиправдане насильство; порушення прав громадян (58,3% респондентів); ухилення від допомоги громадянам (46,2%); хабарництво, корупція, вимагання (44,8%) 35.
Окреслюючи шляхи забезпечення інформаційних прав людини в цій сфері, основну увагу слід акцентувати на забезпеченні суворого виконання норми ч. 2. ст. 6 Конституції України, яка визначає, що владні інституції “здійснюють свої повноваження у встановлених Конституцією межах і відповідно до законів України” 36 Це, здавалося б, просте завдання залишається дуже актуальним в українських реаліях. Особливо, якщо враховувати давню традицію прийняття підза- конних нормативно-правових актів, здатних перекручувати, зменшувати або розширювати тлумачення змісту законів та низькій рівень правосвідомості.
Зазначимо, що Україною від самого проголошення незалежності обрала курс на перебудову своєї правоохоронної системи у бік демократизації та поваги до прав людини. На жаль, це стосується більшою мірою законотворчості, ніж правозастосування.
Так уже в 1990 р. в Законі “Про міліцію”37 було викладено основні принципи регламентування відносин між органами внутрішніх справ (ОВС) і громадянами. Заслуговує на увагу ст. 5 цього Закону, присвячена співвідношенню діяльності ОВС та додержанню прав громадян.
Серед важливих гарантій додержання прав людини можна назвати принцип установлення компетенції ОВС виключно законом. Відповідно до ч. 1 ст. 5 Закону “Про міліцію”, вона виконує свої завдання неупереджено, у точній відповідності із законом. Її обов’язки і повноваження перелічені в ст. 10 і 11 цього Закону. До того ж, наступною нормою підкреслюється вичерпність наданих міліції прав, те, що ніякі виняткові обставини чи вказівки службових осіб не можуть бути підставою для будь-яких незаконних дій або бездіяльності міліції.
Серед інших принципів, передбачених ст. 5 Закону “Про міліцію”, що визначають взаємини ОВС і впливають на рівень захищеності прав міліції у сфері інформації, зазначено:обов’язок працівника міліції при звертанні до громадянина назвати своє прізвище, звання та пред’явити на його вимогу службове посвідчення;
заборона ОВС розголошувати відомості, що стосуються особистого життя людини, принижують її честь і гідність, якщо виконання обов’язків не вимагає іншого;
обов’язок ОВС дати громадянам пояснення з приводу тимчасового обмеження прав і свобод громадян, яке може бути здійснено лише в межах чинного законодавства, і лише якщо без цього не можуть бути виконані покладені на неї обов’язки;
обов’язок ОВС не пізніш як через 24 години повідомити про місцеперебування затриманих і взятих під варту осіб близьким родичам, адміністрації за місцем роботи чи навчання.
Отже, законодавчі приписи створюють доволі міцну правову базу гарантування прав і свобод людини в процесі виконання ОВС своїх повноважень. Інша річ, що практика досить часто свідчить про невиконання або неналежне виконання міліцією відповідних правових норм. Але це проблема не тільки правової, а й інституціональної реформи.
Механізм і умови обмеження інформаційних прав і свобод людини визначаються низкою законодавчих актів, що регулюють питання правоохоронної діяльності та компетенцію правоохоронних органів, зокрема Кримінально-процесуальний кодекс України, Закони України “Про оперативно-розшукову діяльність”, “Про прокуратуру”, “Про Службу безпеки України”, “Про прикордонні війська”, “Про державну податкову службу в Україні” та ін.
Наприклад, нормами ст. 4. Закону “Про оперативно-розшукову діяльність” передбачено, що ця діяльність “ґрунтується на принципах законності, дотримання прав і свобод людини, взаємодії з органами управління і населенням”38. Наступні норми цього Закону деталізують і визначають механізми дотримання зазначених принципів. Зокрема, комплекс гарантій законності та дотримання прав і свобод людини під час здійснення оперативно-розшукової діяльності визначено ст. 9 цього Закону:
ч. 5 ст. 9 Закону про ОРД визначено, що під час здійснення оперативно-розшукової діяльності не допускається порушення прав і свобод людини та юридичних осіб. (Окремі обмеження цих прав і свобод мають винятковий і тимчасовий характер і можуть застосовуватись лише за рішенням суду щодо особи, в діях якої є ознаки тяжкого злочину, та у випадках, передбачених законодавством України, з метою захисту прав і свобод інших осіб, безпеки суспільства);
установлено відповідальність правоохоронних органів у разі порушення прав і свобод людини або юридичних осіб у процесі здійснення оперативно-розшукової діяльності, а також їх обов’язок невідкладно поновити порушені права і відшкодувати заподіяні матеріальні та моральні збитки, в т. ч. і в разі не- підтвердження причетності до правопорушення особи, щодо якої здійснювались оперативно-розшукові заходи, (ч. 8 ст. 9).
Низка норм цієї статті гарантує безпосередньо інформаційні права та інформаційну безпеку людини, серед цих:
право особи у встановленому законом порядку одержати від органів, на які покладено здійснення оперативно-розшукової діяльності, письмове пояснення з приводу обмеження її прав і свобод та оскаржити ці дії;
заборона зберігати або розголошувати одержані внаслідок оперативно-розшукової діяльності відомості, що стосуються особистого життя, честі, гідності людини, якщо вони не містять інформації про вчинення заборонених законом дій або порушення прав людини (такі відомості підлягають знищенню);
заборона застосовувати для одержання інформації технічні засоби, психотропні, хімічні та інші речовини, які пригнічують волю або завдають шкоди здоров’ю людей та навколишньому середовищу.
Доступ громадян до інформації про них, яка збирається у зв’язку з їх зврененнями до ОВС, визначається нормами Положення про порядок роботи зі зверненнями громадян і організації їх особистого прийому в системі Міністерства внутрішніх справ України (п. 9)39. Згідно з цим Положенням у період збирання інформації, необхідної для здійснення перевірки за зверненнями, громадяни мають право:
знати, які відомості про них, з якою метою збираються, як, ким і з якою метою вони мають використовуватися.
доступу до інформації про них, заперечувати її правильність, повноту, об’єктивність тощо.
Крім того, встановлюються правила збирання, зберігання та використання такої інформації, спрямовані на забезпечення конфіденційності персональних даних. Ці правила передбачають:
недопущення доступу сторонніх осіб до відомостей про іншу особу, зібраних відповідно до законодавства;
обмеження терміну зберігання інформації про громадян, який не повинен тривати довше встановленого строку зберігання матеріалів перевірки за зверненнями;
кількість даних про громадян, отримана під час перевірки звернення, має бути максимально обмеженою і може використовуватися лише з метою перевірки викладених у зверненні відомостей.
Певний комплекс норм, спрямованих на забезпечення захисту персональних даних і таємниці кореспонденції, міститься в законодавстві України, що регулює питання телекомунікацій і поштового зв’язку. Так, ст. 9 Закону України “Про телекомунікації” встановлює обов’язок операторів і провайдерів телекомунікацій вживати відповідно до законодавства технічних та організаційних заходів щодо захисту телекомунікаційних мереж, засобів телекомунікацій, інформації з обмеженим доступом про організацію телекомунікаційних мереж та інформації, що передається цими мережами.
Нормами ст. 34 Закону України “Про телекомунікації” визначаються обов’язки операторів і провайдерів телекомунікацій щодо захисту інформації про споживача. Цей захист має кілька аспектів, зокрема:
обов’язок операторів та провайдерів телекомунікацій забезпечувати схоронність відомостей про споживача, отримані при укладенні договору, надані телекомунікаційні послуги, у т. ч. про отримання послуг, їх тривалість, зміст, маршрути передавання тощо;
обов’язок операторів телекомунікацій під час автоматизованої обробки інформації про абонентів забезпечувати її захист відповідно до закону;
можливість включення у призначені для оприлюднення телефонні довідники, у т. ч. електронні версії та бази даних інформаційно-довідкових служб інформації про прізвище, ім’я,по батькові, найменування, адресу та номер телефону абонента лише в разі, якщо в договорі про надання телекомунікаційних послуг зазначено про згоду споживача на опублікування такої інформації;
право споживача на безоплатне вилучення відомостей про нього повністю або частково з електронних версій баз даних інформаційно-довідкових служб.
Обов’язок операторів поштового зв’язку вживати організаційно- технічних заходів щодо захисту інформації, згідно із законодавством щодо захисту таємниці кореспонденції встановлено ст. 6 Закону України “Про поштовий зв’язок”.
Виїмка та огляд письмової кореспонденції, вкладень в інших поштових відправленнях, одержання будь-яких довідок щодо них заборонено, крім випадків, визначених законом.
Заборонені до пересилання вкладення у поштових відправленнях вилучаються операторами із поштового відправлення у встановленому відповідно до цього Закону порядку в присутності відправника або уповноваженої ним особи, крім випадків, установлених законом.
Єдина процедура обмеження права людини на таємницю кореспонденції визначається ст. 187 Кримінально-процесуального кодексу України136. Ця процедура передбачає накладення арешту на кореспонденцію або зняття інформації з каналів зв’язку лише за постановою апеляційного суду, причому в цій постанові вказується особа, види кореспонденції або канал зв’язку і термін здійснення таких дій.
На тлі подібних законодавчих гарантій не зовсім логічною виглядає норма ч. 4 ст. 39 Закону України “Про телекомунікації”, за якою оператори телекомунікацій зобов’язані власним кошти установлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно- розшукових заходів та не допускати розголошення організаційних і тактичних прийомів їх проведення.
Фактично ця норма передбачає, що споживачі телекомунікаційних послуг, за рахунок плати яких і формуються кошти операторів, повинні самі оплачувати встановлення обладнання для зняття інформації з каналів зв’язку, тобто для обмеження їх прав на таємницю ко- респонденції. В цьому контексті позитивним можна вважати лише обов’язок операторів телекомунікацій забезпечувати захист зазначених технічних засобів від несанкціонованого доступу.
Загалом досить поширеними є думки щодо необхідності вдосконалення законодавства, що забезпечує механізми захисту особистих даних, особливо в межах діяльності органів виконавчої влади щодо інформації, яку вони збирають відповідно до своєї компетенції.