За останні тридцять років персональна інформація людини стала не тільки набором записів, статистичними даними або маркетинговим інструментом. Інформація про фізичну особу стала чи не найголовнішим джерелом суспільного пізнання, самопрезентації особи у сучасному соціумі, особистої ідентифікації та індивідуальності людини, організації спілкування, створення історії. Особливо це стало відчуватися з появою та всесвітнім розповсюдженням доступу до мережі Інтернет. Вочевидь, розуміння та регулювання обігу такої інформації потребує значної уваги як з боку держави, так і збоку суспільства в цілому.
І, якщо доросла людина, так чи інакше, володіє правовими механізмами захисту інформації стосовно себе, що може ширитися мережею, то діти становлять найуразливішу групу осіб, які фактично створюють незахищену персональну інформацію, що спричиняє у правової системи держави грандіозний виклик.
Світове суспільство неодноразово вдавалося до визначення у міжнародних нормативно-правових актах певного обсягу персональної інформації дитини, але розвиток сучасних технологій щоразу випереджав законотворців.
Так, третім принципом Декларації прав дитини [1] встановлено, що дитині має належати від її народження право на ім’я і громадянство.
Статтею 8 Конвенції про права дитини [2] передбачено, що держави-учасниці зобов’язуються поважати право дитини на збереження індивідуальності, включаючи громадянство, ім’я та сімейні зв’язки, як передбачається законом, не допускаючи протизаконного втручання. Крім того, створення персональної інформації гарантується дитині і у статтях 12 (держави-учасниці забезпечують дитині, здатній сформулювати власні погляди, право вільно висловлювати ці погляди з усіх питань, що торкаються дитини, причому поглядам дитини приділяється належна увага згідно з її віком і зрілістю) та 13 (дитина має право вільно висловлювати свої думки; це право включає свободу шукати, одержувати і передавати інформацію та ідеї будь-якого роду незалежно від кордонів в усній, письмовій чи друкованій формі, у формі творів мистецтва чи за допомогою інших засобів на вибір дитини) Конвенції.
Але жоден міжнародний нормативно-правовий акт, як і внутрішнє законодавство України не передбачає комплексного механізму захисту, створеної персональної інформації дитини.
Безумовно, з розробкою та імплементацією GDPR (Загального регламенту захисту даних) [3] європейське суспільство значно ускладнило можливість незаконного збирання та використання персональних даних дитини, як достатньо великого обсягу персональної інформації. Тим не менш, залишивши без уваги іншу, не менш важливу її частину.
Так, пункт 38 вступної частини GDPR визначає, що діти потребують особливого захисту в питанні персональних даних, оскільки вони можуть бути менш обізнаними про відповідні ризики, наслідки та гарантії, а також про свої права щодо опрацювання персональних даних. Такий особливий захист повинен, зокрема, застосовуватися до використання персональних даних дітей для цілей маркетингу або створення профілів особистості чи користувача та збирання персональних даних щодо дітей під час користування послугами, що пропонують безпосередньо дитині. Статтею 8 GDPR передбачено, що у сфері пропозиції послуг інформаційного суспільства безпосередньо дитині, опрацювання персональних даних дитини є законним, якщо дитина досягла щонайменше 16 років. Якщо дитина не досягла 16 років, таке опрацювання є законним, лише якщо та тією мірою, коли згоду надано чи її надання санкціоновано носієм батьківської відповідальності щодо дитини. І, тим не менш, з цього випливає, що вказана норма застосовується тільки у тому випадку, якщо пропозиція послуг інформаційного суспільства прямо, виключно або переважно надається дітям.
Закон України «Про захист персональних даних» [5] взагалі не передбачає норм щодо захисту персональних даних дитини.
Чинними нормативно-правими актами України передбачені різноманітні механізми реалізації та/або захисту таких видів інформації, яка може стосуватися безпосередньо дитини (персональні дані [5], ім’я [4, ст. 294], інформація щодо індивідуальності [4, ст. 300], інформація про особисте життя [4, ст. 301], ім’я фізичної особи як автора [8], ім’я фізичної особи як знак для товарів та послуг [7], кореспонденція [4, ст. 305], особисті папери [4, ст. 303], інформація щодо фізичної особи на фото-, кіно-, теле- чи відеоплівках [4, ст. 307], інформація в художніх творах та на фотографіях [4, ст. 308], інформація щодо фізичної особи у ЗМІ [4, ст. 22], інформація про пересування [4, ст. 313], інформація про стан здоров’я [4, ст. 285] та медична інформація [9]). Всі ці види персональної інформації безумовно можуть опинитися у мережі Інтернет.
Та, здебільшого, захист персональної інформації залишається більше позитивним правом, ніж обов’язком. І такий підхід законодавця важко корелюється з положенням частини 1 статті 3 Конвенції про права дитини [2], яка встановлює, що в усіх діях щодо дітей, незалежно від того, здійснюються вони державними чи приватними установами, що займаються питаннями соціального забезпечення, судами, адміністративними чи законодавчими органами, першочергова увага приділяється якнайкращому забезпеченню інтересів дитини. Тобто активним діям (обов’язкам), що створюють відповідні умови та гарантії захисту прав дітей.
Розглянуті вище норми стосуються зокрема і персональної інформації дитини у мережі Інтернет, яка, хоча і має певні особливості, обумовлені способами та знаряддями її створення, збирання, зберігання, розповсюдження та знищення, регулюється аналогічно іншим видам інформації про фізичну особу.
Тому, на наш погляд, не дивно, що обіг персональної інформації дітей у мережі Інтернет є гострою проблемою, яка потребує додаткових активних заходів регулювання з боку держави.
Підсумовуючи викладене, вважаємо за доцільне звернути особливу увагу суспільства та правників на питання захисту персональної інформації дитини, включаючи, зокрема, інформацію, яка шириться мережею Інтернет.
Використані джерела:
1. Декларація прав дитини. Прийнята резолюцією Генеральної Асамблеї Організації Об'єднаних Націй № 1386 (ХIV) 20 листопада 1959 року / URL: https://cutt.ly/o374W49
2. Конвенція про права дитини. Редакція зі змінами, схваленими резолюцією 50/155 Генеральної Асамблеї ООН від 21 грудня 1995 року / URL: https://cutt.ly/N374TQB
3. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679. Загальний регламент захисту даних. Офіційний переклад від 25.04.2018. URL: https://cutt.ly/n374Ie0
4. Цивільний кодекс України. Кодекс України від 16 січня 2003 року № 435-IV / Редакція від 14.08.2021. URL: https://cutt.ly/8374Pj6
5. Про захист персональних даних. Закон України від 1 червня 2010 року № 2297-VI / Редакція від 14.08.2021. URL: https://cutt.ly/n374SJu
6. Про інформацію. Закон України 2 жовтня 1992 року № 2657-XII / Редакція від 16.07.2020. URL: https://cutt.ly/N374G3a
7. Про охорону прав на знаки для товарів і послуг. Закон України від 15 грудня 1993 року № 3689-XII / Редакція від 14.10.2020. URL: https://cutt.ly/0374Ky8
8. Про авторське право і суміжні права. Закон України 23 грудня 1993 року № 3792-XII / Редакція від 14.08.2021. URL: https://cutt.ly/y374Zmc
9. Деякі питання електронної системи охорони здоров’я. Постанова Кабінету міністрів України від 25 квітня 2018 р. № 411 / Редакція від 14.05.2020. URL: https://cutt.ly/s374VkX
Матеріал підготував Сергій Телешев, адвокат, член команди Центру «Адвокат дитини» ВША НААУ
Матеріал підготовлено у рамках участі у ІІ Всеукраїнській науково-практичній конференції: «Безпека дітей в Інтернеті: попередження, освіта, взаємодія», співорганізатором якої виступив Центр «Адвокат дитини»
Конференція відбулася з 6 по 10 лютого 2023 року, до участі в якій долучилися понад 900 учасників. Матеріали конференції доступні для ознайомлення: https://cutt.ly/23qVtww
Освітній простір Центру «Адвокат дитини» системно приділяє увагу правоосвіті дітей, батьків та молоді, на постійній основі проводить заходи з підвищення кваліфікації адвокатів, юристів інших спеціальностей, освітян на теми протидії насильству в усіх сферах життя дитини.
Зареєструватися на захід з підвищення кваліфікації на тему: «Онлайн-булінг: порядок реагування, особливості доказування, відповідальність за вчинення і приховування». https://cutt.ly/l3WuI1R
Пов’язаний матеріал:
• Найбільш вразливими від кіберпосягань в сім’ї та освітньому просторі є діти, які стають постраждалими, нерідко не підозрюючи про те: керівник Центру «Адвокат дитини» Лариса Гретченко. https://cutt.ly/p375iKc