Правозахисна асоціація
“ФРІРАЙТС”
Про державну стратегію щодо захисту персональних даних
На відміну від багатьох країну світу, в Україні не ухвалено національної стратегії щодо захисту персональних даних. Тобто на державному рівні немає відповіді на питання: які конкретні цілі та завдання забезпечення захисту персональних даних населення? Немає якісних і кількісних даних про поточну ситуацію, загрози, плани подолання викликів, необхідні на це ресурси тощо. Мова йде не про формальний документ, який буде припадати десь пилом, а конкретний фреймворк із чітким планом дій для всіх володільців баз даних, зокрема державних органів влади. Особливо під час воєнного стану.
Такий документ має щонайменше передбачати:
- Якісний аналіз поточної ситуації
Потрібний детальний аналіз, як відбувається загальний процес обробки даних у кожному окремому відомстві чи установі, а також необхідна ефективна методологія аналізу та забезпечена незалежна система оцінювання таких результатів. Це дозволить визначити ключові проблеми, напрацювати індивідуальні механізми їх розв’язання, розробити відповідну внутрішню документацію: політики приватності, посадові інструкції, правила тощо.
- Посилення спроможності системи державного контролю
Сьогодні за законом державний контроль за дотриманням інформаційних прав людини здійснює Офіс Омбудсмана. Вже давно ведуться розмови про те, що в Уповноваженого Верховної Ради України з прав людини недостатньо повноважень та інституційних ресурсів ефективно виконувати цю функцію. Тому в Україні потрібно створити окремий не- залежний орган, який буде реалізовувати державну політику у цій сфері.
- Правове регулювання нових технологічних рішень
За останній рік Україна зробила великий крок у напрямі цифрової трансформації. Проте коли чиновники розповідають про новий додаток або цифрову екосистему, у юристів виникає питання: чим це врегульовано? Як у разі порушень будемо захищати права та законні інтереси людини? Будь-яке технологічне рішення повинно впроваджуватися з пакетом відповідного законодавства. Хороший приклад Німеччини, яка формує свою систему права у світі технологій, застосовуючи практику регуляторних пісочниць. Вони поступово розв’язують питання в конкретних галузях, а не намагаються охопити все й одразу.
- Підвищення довіри суспільства до державних інститутів
Процес диджиталізації часто викликає спротив з боку суспільства, бо передусім люди не розуміють, яким чином будуть використовуватися їхні персональні дані. Тому, крім належного правового регулювання, ще повинна бути сформована правильна стратегічна комунікація – треба чесно говорити не тільки про переваги від технологій, а й ризики. Якщо не буде сформована правильна політика, то в майбутньому можуть виникнути протести. Технології повинні розвиватися, але з урахуванням усіх загроз і правого поля.
- Просвітницька діяльність для населення та професійна підготовка
Одна з найпоширеніших причин, чому не виконується Закон про захист даних, — тому що в ньому складно розібратися. Незнання не позбавляє відповідальності, але потрібно визнати, що законодавство в цій сфері потребує детального роз’яснення, усвідомлення та адаптації.
Ключове значення має професійна підготовка та відповідальність, особливо в системі державного управління. Існує помилкове уявлення, що вразливе місце — це технічний захист систем проти кібератак, але проблема не стільки в програмах, скільки в людях. Відсутність контролю, бездіяль-ність, можливо, навіть якоюсь мірою байдужість, породжують соціальну інженерію. Немає сенсу витрачати великі ресурси на розроблення вірусної програми, якщо ті, хто має доступ до даних, можуть самі передавати, продавати чи поширювати потрібну інформацію.
Створення в суспільстві культури поваги до приватного та сімейного життя має бути стратегічною ціллю державної політики.
___
Дана публікація стала можливою завдяки щедрій підтримці американського народу, наданій через Агентство США з міжнародного розвитку (USAID) в рамках Програми «Права людини в дії», яка виконується Українською Гельсінською спілкою з прав людини (helsinki.org.ua). Погляди та інтерпретації, представлені у цій публікації, не обов’язково відображають погляди USAID, Уряду США або УГСПЛ. Відповідальність за вміст публікації несуть виключно її автори. У світі, USAID є однією з провідних установ у сфері розвитку, яка виконує роль каталізатора цих процесів та допомагає досягати позитивних результатів. Діяльність USAID є проявом доброчинності американського народу, а також підтримує просування країн-отримувачів допомоги до самостійності та стійкості та сприяє забезпеченню національної безпеки та економічного добробуту США. Партнерські стосунки з Україною USAID підтримує з 1992 року; за цей час, загальна вартість допомоги, наданої Україні з боку Агентства, склала понад 3 млрд. доларів США. До поточних стратегічних пріоритетів діяльності USAID в Україні належать зміцнення демократії та механізмів досконалого врядування, сприяння економічному розвитку та енергетичній безпеці, вдосконалення систем охорони здоров'я та пом’якшення наслідків конфлікту у східних регіонах. Для того, щоб отримати додаткову інформацію про діяльність USAID, просимо Вас звертатися до Відділу зв’язків з громадськістю Місії USAID в Україні за тел. (+38 044) 521-57-53. Також пропонуємо завітати на наш вебсайт: http://www.usaid.gov/ukraine, або на сторінку у Фейсбук: https://www.facebook.com/USAIDUkraine.