Центр демократії і верховенства права проаналізував, які персональні дані збирають про користувачів сайти і соцмережі і до чого це може привести. Також в аналітичному дослідженні розглядаються причини того, чому українське законодавство на практиці вкрай слабко захищає громадян від збору персональних даних, повідомляє прес-служба центру.
В аналітичному матеріалі Центру демократії і верховенства права “Персональні дані онлайн: проблеми регулювання і перспективи захисту» сказано, що зібрана інформація – геолокація, номер телефону, адреса проживання, е-мейл, фото і відео, кредитна історія та ін., – дозволяє створити призначені для користувача “портрети”. Завдяки “портретам” формуються цільові аудиторії, які цікавлять рекламодавців, що дає останнім можливість зорієнтувати рекламу для просування і продажів товарів і послуг. Однак у таргетингу є ще й інші цілі: «Ще однією метою орієнтування є здійснення впливу на політичні уподобання і формування громадської думки… В Україні протягом останніх парламентських виборів, користувачі Facebook могли помітити, що політична реклама їм пропонувала кандидатів-мажоритарників з тих територій, звідки вони заходили у мережу», – йдеться у статті.
Експерти Центру наводять приклад того, як у Європейському Союзі врегульовано процес збору персональних даних, а також з’ясовують ситуацію з урегулюванням цього питання в Україні: «Основним законом у цій сфері є Закон України «Про захист персональних даних», який діє з 2011 року і встановлює вичерпний перелік підстав обробки персональних даних (ст.11)…
В Україні функція щодо захисту персональних даних покладена на Уповноваженого Верховної Ради України з прав людини. Його повноваження полягають у проведенні перевірок, виданні розпоряджень про запобігання або усунення порушень законодавства про захист персональних даних, наданні рекомендацій щодо практичного застосування законодавства про захист персональних даних, складанні протоколів про притягнення до адміністративної відповідальності та направленні їх до суду (ст. 23 Закону «Про захист персональних даних »). Разом з тим, за своєю природою уповноважений є медіатором, а не каральним органом і не може безпосередньо накладати санкції. На підставі проведених перевірок рішення про накладення санкцій приймають суди, що значно уповільнює процес. У той же час для захисту порушених прав вкрай необхідне оперативне реагування, адже в інтернеті інформація поширюється миттєво. Іноді Офіс уповноваженого дійсно реагує на порушення досить швидко, однак охопити увагою всі порушення, на жаль, він не може.
Крім того, за порушення законодавства у сфері захисту персональних даних українське законодавство передбачає штрафи, які цілком можна назвати символічними – до двох тисяч неоподатковуваних мінімумів доходів громадян, тобто 34 тис. грн (ст.188-39 Кодексу про адміністративні правопорушення). Такі суми є нікчемними для великих компаній, а значить – навряд чи можуть бути фактором, який утримуватиме від порушення».
Також у матеріалі повідомляється, що восени 2018 року Офісом уповноваженого вже був анонсований проект нової редакції закону «Про захист персональних даних», однак широкого обговорення він не отримав. Експерти рекомендують створити незалежний регуляторний орган і впровадити стандарти, встановлені Загальним регламентом захисту даних, у національне законодавство.
Фото: Unsplash
Підписуйтесь на «Телекритику» у Telegram та Facebook!
