Центр демократии и верховенства права проанализировал, какие персональные данные собирают о пользователях сайты и соцсети и к чему это может привести. Также в аналитическом исследовании рассматриваются причины того, почему украинское законодательство на практике крайне слабо защищает граждан от сбора персональных данных, сообщает пресс-служба центра.
В аналитическом материале Центра демократии и верховенства права «Персональные данные онлайн: проблемы регулирования и перспективы защиты» сказано, что собранная информация — геолокация, номер телефона, адрес проживания, е-мейл, фото и видео, кредитная история и пр., — позволяет создать пользовательские «портреты». Благодаря «портретам» формируются целевые аудитории, которые интересуют рекламодателей, что дает последним возможность таргетировать рекламу для продвижения и продаж товаров и услуг. Однако у таргетинга есть еще и другие цели: «Еще одной целью таргетинга является осуществление влияния на политические предпочтения и формирование общественного мнения… В Украине в течение последних парламентских выборов, пользователи Facebook могли заметить, что политическая реклама им предлагала кандидатов-мажоритарщиков с тех территорий, откуда они заходили в сеть», — говорится в статье.
Эксперты Центра приводят пример того, как в Европейском Союзе урегулирован процесс сбора персональных данных, а также проясняют ситуацию с урегулированием данного вопроса в Украине: «Основным законом в этой сфере является Закон Украины «О защите персональных данных», действующий с 2011 года и устанавливающий исчерпывающий перечень оснований обработки персональных данных (ст.11)…
В Украине функция по защите персональных данных возложена на Уполномоченного Верховной Рады Украины по правам человека. Его полномочия состоят в проведении проверок, издании предписаний о предотвращении или устранении нарушений законодательства о защите персональных данных, предоставлении рекомендаций по практическому применению законодательства о защите персональных данных, составлении протоколов о привлечении к административной ответственности и направлении их в суд (ст. 23 Закона «О защите персональных данных»). Вместе с тем, по своей природе уполномоченный является медиатором, а не карательным органом и не может непосредственно налагать санкции. На основании проведенных проверок решение о наложении санкций принимают суды, что значительно замедляет процесс. В то же время для защиты нарушенных прав крайне необходимо оперативное реагирование, ведь в интернете информация распространяется мгновенно. Иногда Офис уполномоченного действительно реагирует на нарушения достаточно быстро, однако охватить вниманием все нарушения, к сожалению, он не в состоянии.
Кроме того, за нарушение законодательства в сфере защиты персональных данных украинское законодательство предусматривает штрафы, которые вполне можно назвать символическими — до двух тысяч необлагаемых минимумов доходов граждан, то есть 34 тыс. грн (ст.188-39 Кодекса об административных правонарушениях). Такие суммы являются ничтожными для крупных компаний, а значит — вряд ли могут быть сдерживающим от нарушения фактором».
Также в материале сообщается, что осенью 2018 года Офисом уполномоченного уже был анонсирован проект новой редакции закона «О защите персональных данных», однако широкого обсуждения он не получил. Эксперты рекомендуют создать независимый регуляторный орган и внедрить стандарты, установленные Общим регламентом защиты данных, в национальное законодательство.
Фото: Unsplash
Подписывайтесь на «Телекритику» в Telegram и Facebook!
