Приватність за замовчуванням. Користувацька модель даних як основа захисту приватності та персональних даних в соціальних мережах

Автор(и)

  • Р. А. Пристай аспірант кафедри адміністративного та фінансового права Львівського національного університету імені Івана Франка, Україна https://orcid.org/0000-0002-8980-1650

DOI:

https://doi.org/10.24144/2307-3322.2023.80.1.84

Ключові слова:

захист персональних даних, приватність за замовчуванням, користувацька модель даних, приватність в соціальних мережах

Анотація

Стаття розкриває поняття та особливості концепції приватності за замовчуванням. Здійснено аналіз законодавства Європейського Союзу, яке регламентує обов’язок дотримання даної концепції – а саме положень Загального регламенту про захист персональних даних. В рамках концепції приватності за замовчуванням, досліджено поняття та ознаки користувацької моделі даних, як такої, що спрямована на зміну правового регулювання та технічого забезпеченння інформаційної безпеки та безпеки персональних даних в соціальних мережах.

З метою досягнення цілей лослідження, проаналізовано необхідність запровадження зазначеної моделі захисту даних – практичні проблеми захисту персональних даних з огляду на особливості ринку послуг провайдерів сервісів соціальних мереж. Обгрунтовано необхідність трактування персональних даних та мета даних користувача соціальних мереж як об’єкта права власності, а також трактування самих мета даних як персональної інфорації про особу яка може бути використана для розпізнавання або відстеження особи окремо або в поєднанні з іншою інформацією, що прямо зазначено в Акті OMB № A-130 [1], однак аналогічно не трактується ні в Регламенті про захист даних, ні в законодавстві України.

Наведено основні переваги впровадження користувацької моделі даних, а саме переваги для власників даних, бізнесу, держави та провайдерів хмарних послуг з надання та обслуговування моделі.

Законодавство в сфері захисту персональних даних в ЄС, зокрема в сфері соціальних мереж, є більш комплексним на надціональному та національному рівнях і забезпечене окремим як нормативним, так і організаційним механізмом, який відрізняється від того, який існує на сьогодні в Україні. Механізм захисту персональних даних в Європейському Союзі передбачає створення незалежних публічних органів, які є відповідальними за виконання та дотримання вимог Загального регламенту про захист даних. В статті виокремелено необхідність створення єдиного окремого органу в сфері захисту персональних даних в Україні, який зможе здійснювати функцію моніторингу та забезпечення дотримання вимог відповідного законодавства, зокрема, дотримання приватності за замовчуванням.

Посилання

CIRCULAR NO. A-130, (Transmittal Memorandum No. 4) (November 28, 2000).

Закон України «Про захист персональних даних», № 2297-VI, від 01.06.2010, електронний ресурс: https://zakon.rada.gov.ua/laws/card/2297-17.

GDPR text, Article 25 GDPR. Data protection by design and by default, from https://gdpr-text.com/uk/read/article-25/.

European Data Protection Board, Guidelines 4/2019 on Article 25 Data Protection by Design and by Default, 20 October 2022.

Whats.com, GAFA (the big four) – definition, Compliance, risk and governance, May 2019, from https://www.techtarget.com/whatis/definition.

JURCYS P., User-Centric, User-Held Data Model: Key Principles, Medium, Aug 3, 2020, Published in Prifina, from https://medium.com/prifina/user-centric-data-model.

Jurcys P., Compagnucci M.C., Fenwick M., The future of international data transfers: managing legal risk with a ‘user-held’ data model, The Computer Law and Security Review, Vol. 46 (2022), 17 Jan 2022.

Rakuten Viber, Viber Privacy Policy, August 22, 2023, from https://www.viber.com/en/terms/viber-privacy-policy/.

Telegram Privacy Policy, 8 July 2023, from https://telegram.org/privacy/ua.

Meta, Help Center, What information does WhatsApp share with the Meta Companies?, from https://faq.whatsapp.com/1303762270462331.

Snapchat Support, About Snap and Chat Metadata, from https://help.snapchat.com/hc/en-gb/articles/7012318664852-About-Snap-and-Chat-Metadata.

Columbia Univerity, Italian Data Protection Authority v. TikTok, Case analysis, from https://globalfreedomofexpression.columbia.edu/cases/italian-data-protection-authority-v-tiktok/.

##submission.downloads##

Опубліковано

2024-01-22

Номер

Том 1 № 80 (2023): Науковий вісник Ужгородського національного університету. Серія: Право

Розділ

Розділ 7. Адміністративне право і процес; фінансове право; інформаційне право

Ліцензія

Авторське право (c) 2024 Р. А. Пристай

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.