Нові правила приватності в Україні: як законопроєкт №14057 наближає норми до ЄС, але створює виклики для розслідувальної журналістики
Верховна Рада України 7 листопада 2024 року ухвалила у першому читанні законопроєкт №14057 "Про внесення змін до Цивільного кодексу України, пише Femida.ua, щодо удосконалення правового регулювання особистих немайнових прав фізичних осіб". Документ передбачає системне оновлення положень книги другої ЦК України, зокрема глави 21 "Особисті немайнові права фізичної особи".
Законопроєкт запроваджує правові конструкції, спрямовані на гармонізацію українського законодавства з Регламентом ЄС 2016/679 (GDPR) та Директивою 2002/58/ЄС у частині захисту персональних даних та приватності у сфері електронних комунікацій.
Новели правового регулювання
Проєкт вводить низку нових правових категорій та механізмів. Зокрема, запроваджується поняття "цифровий образ фізичної особи" — сукупність інформації про особу, що формується та поширюється у цифровому середовищі. До об'єктів правової охорони включаються біометричні дані (фізіологічні, біологічні характеристики, що дозволяють ідентифікувати особу) та генетичні дані.
Законопроєкт встановлює право особи на виправлення або видалення недостовірної інформації, що становить її цифровий образ, а також право на отримання відомостей про запити до державних реєстрів щодо її персональних даних. Це кореспондується з принципами точності даних та прозорості обробки, закріпленими у статті 5 GDPR.
Для суб'єктів господарювання документ систематизує підстави правомірної обробки персональних даних, наближаючи їх до шести підстав законності обробки, визначених статтею 6 GDPR: згода суб'єкта даних, виконання договору, виконання правового обов'язку, життєво важливі інтереси, публічний інтерес та законний інтерес контролера.
Колізія між правом на приватність та свободою інформації
Для журналістської діяльності законопроєкт встановлює правову конструкцію "суспільного інтересу" як підстави для обробки та поширення персональних даних без згоди суб'єкта. Це відповідає пункту 2 статті 85 GDPR, який передбачає узгодження права на захист персональних даних зі свободою вираження поглядів та інформації.
Водночас окремі положення проєкту потребують уточнення для запобігання обмежувальному тлумаченню. Норма щодо захисту "цифрового образу" не містить чітких критеріїв розмежування між правомірним журналістським використанням публічної інформації та порушенням права на приватність. Відсутність визначення меж поняття "суспільний інтерес" може призвести до казуїстичного правозастосування та необхідності формування судової практики для кожного окремого випадку.
Норма щодо фіксації зображення особи у місцях публічного доступу також потребує кореляції з принципом свободи отримання та поширення інформації, закріпленим у статті 34 Конституції України. Важливо, щоб правове регулювання не створювало підстав для обмеження журналістських розслідувань через надто широке тлумачення вимог згоди на фіксацію зображення.
Перспективи подальшого доопрацювання
Імплементація положень законопроєкту №14057 становить важливий етап адаптації українського законодавства до acquis communautaire ЄС у сфері цифрових прав. Документ встановлює правову основу для балансування між правом на захист персональних даних та правом на доступ до інформації.
Під час підготовки до другого читання доцільним є залучення експертних висновків від Національної спілки журналістів України, правозахисних організацій та Уповноваженого Верховної Ради з прав людини для досягнення належного балансу між конфліктуючими конституційними правами. Необхідним є також врахування практики Європейського суду з прав людини щодо застосування статей 8 (право на повагу до приватного життя) та 10 (свобода вираження поглядів) Конвенції про захист прав людини і основоположних свобод при вирішенні колізій між цими правами.
