Підвищення прозорості обробки персональних даних: законодавчі підходи до спрощення доступу користувачів до інформації
DOI:
https://doi.org/10.24144/2307-3322.2025.91.3.24Ключові слова:
інформація, приватність, технології, дані, GDPR, блокчейн, гомоморфне шифруванняАнотація
Вказується, розвиток інформаційного суспільства характеризується широким застосуванням мережі Інтернет, веб-ресурсів та баз даних, що уможливлює ефективний пошук інформації, здійснення електронних покупок та отримання різноманітних цифрових послуг.
Стаття розглядає практичні пропозиції до законодавства щодо підвищення рівня прозорості в обробці персональних даних завдяки спрощенню доступу користувачів до інформації про те, хто і як використовує їхні дані. Акцентовано на ефективності впровадження новітніх інформаційних технологій задля досягнення вказаних цілей. На цій основі розширено значення безпеки персональних даних та необхідності їх посиленого правового захисту. Звернено особливу увагу на безпеку даних, що несуть чутливу інформацію, зокрема їхню активну циркуляцію в медицині та медичних мобільних застосунках, які їх зберігають.
Виходячи з цього, робота аналізує сучасні методи захисту персональних даних, визначені українським законодавством та міжнародними нормативно-правовими актами. З огляду на триваючу актуальність євроінтеграції, практичну значущість несе Загальний регламент про захист даних (GDPR). Визначені основні принципи сучасного регулювання персональних даних, а саме законність, прозорість та безпека обробки персональної інформації, обмеження мети, обсягу та строків її зберігання.
Досліджено ключові переваги та ризики імплементації інноваційних технічних рішень: диференційної приватності, гомоморфного шифрування та блокчейну. Описані технології забезпечують належний рівень конфіденційності та відповідають потребам аналітичних процесів сьогодення.
Водночас через вплив цифровізації на правову систему в полі захисту інформації, зокрема в контексті штучного інтелекту, блокчейну та mHealth-рішень, виникає потреба у створенні комплексної моделі, яка б об’єднувала технічні, правові та етичні підходи. Зроблено висновок про необхідність впровадження практик відповідального використання штучного інтелекту й криптографічних технологій. Цей підхід може забезпечити високий рівень безпеки персональних даних, підвищити довіру осіб до інновацій і сприятиме розвитку сталого інформаційно-правового середовища.
Посилання
Про захист персональних даних: Закон України від 01.06.2010 № 2297. URL: https://zakon.rada. gov.ua/laws/show/2297-17#Text (дата звернення: 20.09.2025).
Головацький Н.Т. Прозорість та згода як основні принципи захисту персональних даних в Україні. Науковий вісник Ужгородського Національного Університету. Серія: Право. 2024. С. 178–184. URL: https://visnyk-juris-uzhnu.com/wp-content/uploads/2024/07/27-1.pdf (дата звер- нення: 20.09.2025).
Sarah Bird. Putting differential privacy into practice to use data responsibly. AI Blog for Business & Tech. Microsoft. 2020. URL: https://blogs.microsoft.com/ai-for-business/differential-privacy/ (дата звернення: 20.09.2025).
Ponomareva N, Kurakin A. Making ML models differentially private: Best practices and open challenges. Google Research. 2023. URL: https://research.google/blog/making-ml-models- differentially-private-best-practices-and-open-challenges/ (дата звернення: 20.09.2025).
Що таке повністю гомоморфне шифрування (FHE)? ForkLog UA. 2025. URL: https://forklog.com. ua/exclusive/shho-take-povnistyu-gomomorfne-shyfruvannya-fhe (дата звернення: 20.09.2025).
Мовчанюк М.Т., О.В. Салієва. Аналіз сучасних гомоморфних систем шифрування. Вінниць- кий національний технічний університет. URL: https://conferences.vntu.edu.ua/index.php/mn/ mn2022/paper/viewFile/14977/12665 (дата звернення: 20.09.2025).
Гомоморфне шифрування. KeepSolid Inc. URL: https://www.vpnunlimited.com/ua/help/ cybersecurity/homomorphic-encryption (дата звернення: 20.09.2025).
Пішта В.І. Проблема правового регулювання блокчейн у сфері охорони здоров’я. Digital Trends and Anti-Corruption Reforms in Public Administration: Scientific monograph. Riga, Latvia: Baltija Publishing, 2023. P. 159–167. URL: http://baltijapublishing.lv/omp/index.php/bp/catalog/ view/399/10844/22597-1 (дата звернення: 20.09.2025).
Pishta V., Boldizhar S., Popovych T., Holovatskiy N., Potapchuk A., Hechko M. Personal data protection in m-health apps: international experience and prospects for legislative changes in Ukraine. Wiadomości Lekarskie. 2025. № 78 (4). P. 949–954. URL: https://doi: 10.36740/WLek/203908 (дата звернення: 20.09.2025).
Машталяр О.М. Проблеми використання штучного інтелекту під час оброблення персональ- них даних та напрями їх вирішення. Юридичний науковий електронний журнал. 2024. № 8. С. 256–259. URL: http://lsej.org.ua/8_2024/61.pdf (дата звернення: 20.09.2025).
Бєлова М.В., Бєлов Д.М. Виклики та загрози захисту персональних даних у роботі зі штучним інтелектом. Науковий вісник УжНУ. Серія «Право». Випуск 79(5). 2023. С. 289–294. (дата звер- нення: 20.09.2025).
Бєлов Д.М., Бєлова М.В. Штучний інтелект в судочинстві та судових рішеннях, потенціал та ризики. Науковий вісник УжНУ. Серія «Право». Випуск 78(4). Ч. 3. 2023. С. 122–129. (дата звернення: 20.09.2025).
Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ ЄС (Загальний регламент про захист даних). Відомості Верховної Ради України. 2016. URL: https://zakon.rada.gov.ua/laws/show/984_008-16#Text (дата звернення: 20.09.2025).
Що таке блокчейн і як він працює? Binance Academy. 2023. URL: https://academy.binance.com/ uk-UA/articles/what-is-blockchain-and-how-does-it-work (дата звернення: 20.09.2025).
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Є.З. Остіян
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
