ІТ право: проблеми і перспективи розвитку в Україні (четверта міжнародна щорічна конференція)

Великанова Марина

доктор юридичних наук, доцент, доцент кафедри міжнародних відносин

Київський національний університет культури і мистецтв

У Заяві міністрів G20 від червня 2019 року щодо торгівлі та цифрової економіки наголошується, що інноваційні цифрові технології продовжують відкривати величезні економічні можливості. Втім, вони створюють і виклики. Вигоди від збільшення продуктивності завдяки використанню нових технологій, таких як штучний інтелект (ШІ), мобільні телекомунікаційні технології п’ятого покоління (5G), Інтернет речей (IР), Вlockchainрозширять можливості фізичних та юридичних осіб, створюючи нові можливості, послуги та зайнятість, що може призвести до більшого добробуту та подальшої інклюзивності зазначених осіб. Втім, незважаючи на те, що діджиталізація має величезний потенціал для отримання переваг для суспільства, вона також викликає певні занепокоєння. Серед проблем діджиталізації можна назвати проблеми, пов’язані з приватністю, захистом даних, правами інтелектуальної власності та безпекою [1]. 

Варто відмітити, що це ще далеко не всі проблеми, що пов’язані з використанням штучного інтелекту. Як зазначає Є. Алексіюк, проблемами, пов’язаними з приватністю є проблеми щодо якості інформації, аспектів її створення, поширення, оновлення та мовного бар’єру. Не кращою є й ситуація із захистом персональних даних, які є невід’ємною складовою інформаційної приватності кожної особи. На думку авторки, питання виникають як у процесі збору та обробки, так і належного захисту таких персональних даних. Особливо це стосується випадків, коли інформація відкрита, і в процесі колекціонування даних значно полегшується їх пошук [2]. Погіршує ситуацію і той факт, що, наприклад, Інтернет речей зорієнтований на збирання великих обсягів даних. При цьому, як стверджує С. М. Брайчевський: «Головна особливість маніпуляції персональними даними в системах Інтернету речей полягає в тому, що її здійснює машина, яка, взагалі кажучи, “не знає” який сенс мають ті або інші дані з точки зору людини. Саме ця особливість породжує специфічні ризики, зумовлені тим, що людині надзвичайно важко контролювати такі аспекти функціонування кібернетичних пристроїв» [3, с. 63-64]. Відтак, нагальною потребою є напрацювання підходів до мінімізації ризиків використання штучного інтелекту з метою захисту персональних даних.

Сьогодні усі ми, як користувачі мережі Інтернет та соціальних мереж, неодноразово стикалися із порушенням нашого права на невтручання в особисте життя, у зв’язку з обробкою персональних даних. Усім нам відомі випадки таргетованої реклами, коли рекламний продукт ніби зорієнтований на нас (для жінок – реклама засобів особистої гігієни, товарів з догляду за шкірою та волоссям, іншої косметологічної продукції; для чоловіків – реклама годинників, автомобілів тощо). Мало того, що така реклама дратує, вона ще й досить часто носить ознаки дискримінаційного характеру: за статтю, майновим станом, кольором шкіри (наприклад, для людей зі світлим кольором шкіри пропонуються речі люксового класу, а для темношкірих – фастфуд). То ж як можна захистити свої персональні дані?

Європейський парламент та Рада ЄС у Директиві № 2002/58/ЕС щодо обробки персональних даних та захисту конфіденційності в секторі електронних засобів зв’язку (Директива про конфіденційність та електронні засоби зв’язку) у п. 7 зазначають, що стосовнокомунікацій, які здійснюються за допомогою телекомунікаційної мережі загального користування, повинні бути розроблені спеціальні законодавчі, регулятивні та технічніположення, з тим щоб забезпечити захист основних прав і свобод фізичних осіб і законнихінтересів юридичних осіб. Особливоце має велике значення в зв’язку зі зростаючоюздатністю автоматизованого зберігання і обробки персональних даних абонентів ікористувачів [4].

Нещодавно Міністерством цифрової трансформації України разом із експертним комітетом з питань розвитку сфери штучного інтелекту було розроблено та подано на схвалення КМУ проєкт Концепції розвитку штучного інтелекту в Україні. Згідно з цією Концепцією, одним із основних принципів використання технологій штучного інтелекту є допустимість їх використання лише за умови дотримання верховенства права, основоположних прав і свобод людини і громадянина, демократичних цінностей [5]. Це перекликається із ключовими вимогами, що заявляються до штучного інтелекту, розробленими групою експертів високого рівня у рамках стратегії ЄС щодо розвитку штучного інтелекту в квітні 2018 року, однією із яких є конфіденційність та управління даними: громадяни повинні мати повний контроль над власними даними, тоді як дані, що стосуються них, не мають використовуватися для заподіяння їм шкоди або дискримінації [6].

Відповідно до ст. 2 Закону України «Про захист персональних даних» персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [7]. Отже, до персональних даних необхідно відносити будь-яку інформацію, за допомогою якої ідентифікується або може ідентифікуватися фізична особа. Така інформація, згідно з постановою Великої Палати Верховного Суду від 19.09.2018 року у справі №806/3265/17, має оброблятися виходячи із принципів відкритості і прозорості, відповідальності, адекватності та не надмірності їх складу та змісту стосовно визначеної мети їх обробки, а підставою обробки персональних даних є згода суб’єкта персональних даних [8]. Втім, досить часто має місце практика автоматичного надання згоди на обробку персональних даних, коли для того, щоб встановити та використовувати певну програму чи скористатися певною опцією в Інтернеті, користувач ставить галочку у вікні «Погоджуюсь», навіть не маючи змоги змінити умови надання такої згоди. З цього приводу, до речі, Велика Палата Верховного Суду у згаданій постанові зазначає, що реалізація державних функцій має здійснюватися без примушення людини до надання згоди на обробку персональних даних, їх обробка повинна здійснюватись, як і раніше, в межах і на підставі тих законів і нормативно-правових актів України, на підставі яких виникають правовідносини між громадянином та державою. При цьому, згадані технології не повинні бути безальтернативними і примусовими. Особи, які відмовилися від обробки їх персональних даних, повинні мати альтернативу – використання традиційних методів ідентифікації особи [8].

У згаданій Директиві № 2002/58/ЕС у ст. 4 встановлюється обов’язок провайдеразагальнодоступних послуг електронного зв’язку вжити необхідні технічні та організаційні заходи для забезпечення безпеки послуг, що надаються, зокрема: гарантувати, що доступ до персональних даних може бути надано тільки уповноваженому персоналу в дозволених законом цілях; захищати персональні дані, збережені або передані, від випадкового або незаконного знищення, випадкового втрати або зміни, несанкціонованого або незаконного зберігання, обробки, доступу або розкриття; гарантувати введення політики безпеки щодо обробки персональних даних. У разі пошкодження системи безпеки персональних даних провайдер загальнодоступних послуг електронного зв’язку повинен без необгрунтованої затримки довести до відома компетентних національних органів влади про таке пошкодження. Якщо пошкодження системи безпеки персональних даних може несприятливо відобразитися на персональних даних або інформації про приватне життя абонента чи індивідуального користувача, провайдер також повинен без необґрунтованого зволікання повідомити абонента чи індивідуального користувача про таке пошкодження [4].

Однозначною є й позиція Європейського парламенту та Ради ЄС щодо використання персональних даних з метою прямого маркетингу. Зокрема, зазначається, що у випадках коли фізична або юридична особа отримує від своїх клієнтів адресу електронної пошти в зв’язку з продажем товару або наданням послуги, відповідно до Директиви 95/46/ЄС та ж сама фізична або юридична особа може використовувати ці адреси з метою прямого маркетингу своїх власних аналогічних товарів і послуг за умови, що клієнтам ясно і чітко надається можливість заперечувати безкоштовно і простим способом проти такого використання їх електронних адрес під час надання ними своїх адрес і при отриманні ними кожного повідомлення в тому випадку, якщо клієнт початково не відмовився від використання своєї електронної адреси [4].

Таким чином, проблема захисту персональних даних при використанні штучного інтелекту має вирішуватися глобально на рівні національного законодавства із застосуванням підходів, напрацьованих міжнародно-правовою практикою. Основою такого захисту має стати конфіденційність персональних даних та гарантії безпеки їх обробки, що досягається через закріплення та налагодження дієвої системи відповідальності, просвітницької діяльності серед громадян щодо роз’яснення права на невтручання в особисте та сімейне життя та способів і засобів його захисту, вдосконалення законодавства в сфері дотримання прав людини при проєктуванні, розробці та використанні штучного інтелекту.

Список використаної літератури

1. G20 Ministerial Statement on Trade and Digital Economy. URL: https://www.mofa.go.jp/files/000486596.pdf (дата звернення: 08.10.2020).
2. Алексіюк Є. Кіберпанк для юристів: що потрібно знати про штучний інтелект. URL: https://cedem.org.ua/articles/kiberpank-dlya-yurystiv-shho-potribno-znaty-pro-shtuchnyj-intelekt/ (дата звернення: 08.10.2020).
3. Брайчевський С. М. Проблема персональних даних в системах Інтернету речей з елементами штучного інтелекту. Інформація і право. 2019. № 4(31). С. 61-67.
4. Директива № 2002/58/ЕС Європейського Парламенту і Ради ЄС стосовно обробки персональних даних та захисту конфіденційності в секторі електронних засобів зв’язку (Директива про конфіденційність та електронні засоби зв’язку) від 12.07.2020. URL:https://zakon.rada.gov.ua/laws/show/994_b34/print (дата звернення: 10.10.2020).
5. Про схвалення Концепції розвитку штучного інтелекту в Україні. Проект розпорядження КМУ. URL:https://thedigital.gov.ua/storage/uploads/files/%D0%9A%D0%BE%D0%BD%D1%86%D0%B5%D0%BF%D1%86%D1%96%D1%8F%20%D1%84%D0%B8%D0%BD%D0%B0%D0%BB%20%D0%A8%D0%86.docx(дата звернення: 10.11.2020).
6. Artificial intelligence: Commission takes forward its work on ethics guidelines. (2019, April). URL: https://ec.europa.eu/commission/presscorner/detail/en/IP_19_1893 (дата звернення: 08.10.2020).
7. Про захист персональних даних. Закон України від 01.06.2010 р. Відомості Верховної Ради України. 2010. № 34. Ст. 481.
8. Постанова ВП ВС від 19.09.2018 року у справі №806/3265/17. URL: https://protocol.ua/ua/postanova_vp_vs_vid_19_09_2018_roku_u_spravi_806_3265_17_1/ (дата звернення: 10.11.2020).