Скопик Г. М.

студент 3 курсу ФПМ КПІ ім. Ігоря Сікорського

Науковий керівник: Куляша М.В.

викладач кафедри інформаційного, господарського

та адміністративного права ФСП КПІ ім. Ігоря Сікорського

На шляху до вступу у Європейський Союз Україна має трансформуватись у відповідності до стандартів «acquis communautaire». [1] Дані стандарти визначені для багатьох сфер, в т.ч. для торгівлі, енергетики, освіти. Але на поточному етапі технологічного розвитку найважливішою сферою, в якій мають відбутись зміни, є цифровий ринок, адже він настільки відрізняється від інших форм товарів та послуг, що охопити його наявною нормативно-правовою базою майже неможливо.

Так, приміром, згідно з вищевказаними стандартами цифрові рішення набагато складніше перевірити і сертифікувати. Не дивно, що в ЄС вже розроблено низку законів, актів і директив, які, на додаток до механізмів контролю їх дотримання, чітко визначають, що саме може відбуватись у цифровому просторі. Щоб з’ясувати, яким для України є потенційний шлях до цифрового ринку європейського рівня, здійснимо огляд його регулювання у ЄС.

Для початку, варто констатувати, що регулювання цифрового ринку у Європейському Союзі ґрунтується на фундаментальних концепціях, серед яких - цінності людської гідності, свободи, рівності та солідарності, принципи демократії та верховенства права, простір безпеки та справедливості. [2] Для України інтеграція у цифровий ринок ЄС означатиме повне прийняття та забезпечення захисту зазначених цінностей та принципів.

Наприклад, в статті 8 Хартії основних прав Європейського Союзу визначено, що кожна людина має право на захист його чи її персональних даних, право на доступ до вже зібраних даних, а також право на їх знищення. У випадках порушення прав про персональні дані, для громадян визначено порядок звернення до національних органів влади, уряду, до національних судів чи спеціалізованих органів з прав людини. Також, створено Європейський інспектор із захисту даних (European Data Protection Supervisor - це незалежний орган, який відповідає за розслідування скарг та моніторинг дотримання правил захисту даних. [3]

Ключовим нормативно-правовим актом для регулювання цифрового ринку у ЄС є «Загальний регламент про захист даних» (General data protection regulation). [4] Ключові положення даного документу визначають наступне:

• · дотримання принципів законності, справедливості і прозорості при обробці даних;
• · обмеження за призначенням  – обробка має бути для законних цілей, чітко зазначених суб’єкту даних під час їх збору;
• · мінімізація даних  – повинно збиратися та оброблятися стільки даних, скільки абсолютно необхідно для зазначених цілей;
• · точність – необхідно підтримувати точність і актуальність даних;
• · обмеження щодо зберігання – особисті дані можливо зберігати лише стільки часу, скільки необхідно для вказаної мети;
• · обробка повинна здійснюватися таким чином, щоб забезпечити відповідну безпеку, цілісність і конфіденційність, наприклад, за допомогою шифрування;
• · підзвітність – контролер даних має бути здатним продемонструвати відповідність усім цим принципам. [5]

Гарним прикладом прозорості є офіційний сайті ЄС за адресою: commission.europa.eu. За посиланням громадянам, підприємцям та організаціям можна дізнатись про діючі правила, права та процедури, а навігація та пошук на сайті налаштовані так, щоб максимально спростити доступ до інформації.

Важливим доповненням до вищевказаного Регламенту про захист даних є Пакет закону про цифрові послуги, який включає Закон про цифрові послуги (Digital Services Act), та Закон про цифрові ринки (Digital Markets Act). [6]

DSA регулює діяльність онлайн-посередників і платформ, які включають інтернет-магазини, платформи для обміну контентом, соцмережі, магазини додатків та інше. Головна мета закону – запобігти незаконній та шкідливій діяльності в Інтернеті та поширенню дезінформації. [7] Для України DSA означав би, що різні онлайн-посередники та платформи мали б переглянути свою політику обробки інформації та встановити сувору модерацію контенту.

DMA, в свою чергу, встановлює набір чітко визначених об’єктивних критеріїв для ідентифікації «гейткіперів». Гейткіпери — це великі цифрові платформи, що надають так звані «основні послуги», тобто пошукові системи чи служби обміну повідомленнями. DMA визначає зобов’язання і заборони, яким мають слідувати гейткіпери. [8] Тож для України ця складова пакету мала б не настільки суттєве значення.

Також, важливим законом є Закон щодо обробки персональних даних та захисту конфіденційності в секторі електронних засобів зв'язку, або ePrivacy заради стислості. [9] Його положення встановлюють, що канали, через які відбувається обмін інформацією, мають бути захищеними, тобто лише уповноважені особи мають доступ до даних; дані захищені від знищення, втрати або випадкової зміни; реалізована політика безпеки щодо обробки персональних даних.

Підсумовуючи, висвітлені в поточному короткому огляді закони можуть здаватися очевидними та надлишковими. Однак, це помилкове враження, адже коректна та досконала робота складної та великої системи забезпечується двома речами: чітко визначеною ієрархією та базовими принципами, які реально функціонують, а не номінально існують. Правовий апарат є однією з систем, у якій кожне рішення, яким би незначним та інтуїтивним воно не здавалось на перший погляд, має бути чітко описано. Вищенаведені закони ґрунтуються на прагненні захистити права людини та її персональні дані. Загальний регламент про захист даних поглиблює це прагнення та конкретизує для поточної технологічної ситуації, таким чином виступаючи новою основою для наступних законів. Закон ePrivacy встановлює, що передача та обробка даних мають бути захищені на рівні фізичних сигналів та пристроїв. Пакет закону про цифрові послуги визначає загрозу даним поза фізичних меж, таким чином розширюючи та доповнюючи визначення захисту. Відтак, можна прослідкувати чітку ієрархію актів, в якій кожен наступний конкретизує попередній, а кожен попередній доповнюється наступним - таким чином, шанс на їх помилкову інтерпретацію значно знижується.

Список використаних джерел

1. Accession of Ukraine to the European Union. Wikipedia, The Free Encyclopedia. URL: https://en.wikipedia.org/wiki/Accession_of_Ukraine_to_the_European_Union (дата звернення: 28.04.2024).
2. Charter of Fundamental Rights of the European Union. EUR-Lex. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:12012P/TXT (дата звернення: 28.04.2024).
3. Protection of personal data. European Commission. URL: https://commission.europa.eu/aid-development-cooperation-fundamental-rights/your-rights-eu/know-your-rights/freedoms/protection-personal-data_en (дата звернення: 28.04.2024).
4. EU data protection rules. European Commission. URL: https://commission.europa.eu/law/law-topic/data-protection/eu-data-protection-rules_en (дата звернення: 28.04.2024).
5. General data protection regulation. EUR-Lex. URL: https://eur-lex.europa.eu/legal-content/EN/LSU/?uri=CELEX:32016R0679 (дата звернення: 29.04.2024).
6. Digital Services Act package. DSA Links. URL: https://www.eu-digital-services-act.com/Digital_Services_Act_Links.html (дата звернення: 29.04.2024).
7. Digital Services Act. EUR-Lex. URL: https://eur-lex.europa.eu/legal-content/EN/LSU/?uri=CELEX:32022R2065 (дата звернення: 29.04.2024).
8. Digital Markets Act. EUR-Lex. URL: https://eur-lex.europa.eu/legal-content/EN/LSU/?uri=CELEX:32022R1925 (дата звернення: 29.04.2024).
9. Data protection in the electronic communications sector. EUR-Lex. URL: https://eur-lex.europa.eu/legal-content/EN/LSU/?uri=celex:32002L0058 (дата звернення: 29.04.2024).