Захист персональних даних: західна доктрина та судова практика

Автор(и)

  • В. В. Гаращенко аспірант відділу теорії держави і права, Інститут держави і права ім. В.М. Корецького, Україна https://orcid.org/0009-0004-8389-0869

DOI:

https://doi.org/10.24144/2307-3322.2025.92.1.5

Ключові слова:

персональні дані, GDPR, інформаційне самовизначення, пропорційність, судова практика, цифрова епоха, теорія права

Анотація

Стаття присвячена теоретико-правовому аналізу становлення та розвитку доктрини захисту персональних даних у західній правовій думці. У роботі обґрунтовується, що право на захист персональних даних еволюціонувало від галузевого інституту інформаційного чи конституційного права до самостійної міждисциплінарної категорії загальної теорії права, яка відображає трансформацію уявлень про природу приватності, автономію особи та позитивні обов’язки держави в цифрову епоху.

Проаналізовано основні етапи формування доктрини ‒ від концепції інформаційного самовизначення Спіроса Сімітіса та інституційного підходу Вольфґанґа Гоффманна-Рієма до сучасних теорій екстериторіальності (Крістофер Кунер, Лі А. Байгрейв) і етико-технологічної відповідальності (Джованні Сартор, Ліліан Едвардс). Особливу увагу приділено тому, як ці ідеї вплинули на формування нормативної моделі Загального регламенту ЄС про захист даних (GDPR) та правових механізмів забезпечення інформаційної автономії особи.

Судова практика Суду ЄС, ЄСПЛ та Верховного Суду розглядається як емпіричне підґрунтя перевірки доктринальних положень, а не як самостійний предмет дослідження. Вона виступає своєрідним індикатором життєздатності теоретичних конструкцій, відповідність реаліям цифрового суспільства та викликам технологічного розвитку. Рішення судів відображають процес практичної конкретизації загальнотеоретичних принципів ‒ пропорційності, легітимності, добросовісності та балансу між публічними й приватними інтересами. Через призму цих рішень простежується, як абстрактні доктринальні концепти набувають нормативного змісту, трансформуючись у правові стандарти поведінки держави, бізнесу та індивіда. Таким чином, судова практика стає важливим механізмом верифікації теоретико-правових ідей, сприяючи їх еволюції та адаптації до динаміки цифрової епохи.

У статті доведено, що захист персональних даних у цифровому суспільстві стає не лише інструментом охорони приватності, а й маркером рівня розвитку правової держави. Автор підкреслює, що розвиток цифрових технологій висуває перед теорією права нові методологічні завдання – осмислення феноменів цифрових прав людини, алгоритмічної етики та інформаційної автономії як категорій, що визначають нову парадигму праворозуміння у ХХІ столітті.

Посилання

Spiros Simitis. Revisiting Sensitive Data. Strasbourg: Council of Europe, 1999. URL: https://rm.coe.int/16806845af%3E.

Гоффманн-Рієм В. Legal Technology / Computational Law: Preconditions, Opportunities and Risks / Wolfgang Hoffmann-Riem. URL: https://journalcrcl.org/crcl/article/view/7/3.

Кунер К. Transborder Data Flows and Data Privacy Law / C. Kuner. – Oxford: Oxford University Press, 2017. URL: https://www.researchgate.net/publication/259994485_Transborder_Data_Flows_and_Data_Privacy_Law.

Байгрейв Л. Data Protection Law: Approaching its Rationale, Logic and Limits / L.A. Bygrave. Oxford: Oxford University Press, 2020. URL: https://www.researchgate.net/publication/220668128_Data_Protection_Law_Approaching_its_Rationale_Logic_and_Limits_ by_L_A_Bygrave.

Murphy M.H. Assessing the Implications of Schrems II for EU–US Data Flow. International & Comparative Law Quarterly, Vol. 71, Issue 1, 2022, pp. 245-262. DOI: 10.1017/ S0020589321000348. URL: https://www.researchgate.net/publication/355085299_ASSESSING_THE_IMPLICATIONS_OF_SCHREMS_II_FOR_EU-US_DATA_FLOW.

Solove, D.J., & Schwartz, P.M. (2014). Reconciling personal information in the United States and European Union. California Law Review, 102(4), 877–916. URL: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2271442.

Nissenbaum H. Privacy in Context: Technology, Policy, and the Integrity of Social Life / H. Nissenbaum. Stanford: Stanford University Press, 2010). Джулі Е. Коен (Cohen J.E. Configuring the Networked Citizen / J. E. Cohen.2012. URL: https://scholarship.law.georgetown.edu/cgi/viewcontent.cgi?article=1826&context=facpub.

Hartzog W. Privacy’s Blueprint: The Battle to Control the Design of New Technologies / W. Hartzog. Cambridge, MA: Harvard University Press, 2018.), Омер Тене (Tene O. Privacy in the Age of Big Data: A Time for Big Decisions / O. Tene. 2012. URL: https://www.researchgate.net/publication/259892061_Privacy_in_the_Age_of_Big_Data_A_Time_for_Big_Decisions.

Фріч А. Privacy Control Patterns for Compliant Application of GDPR. 2019. 9 c. URL: https://www.researchgate.net/publication/335210733_Privacy_Control_Patterns_for_Compliant_Application_of_GDPR.

Конвенція Ради Європи № 108 «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» (1981 р.) URL: https://zakon.rada.gov.ua/laws/show/994_326.

Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) / Європейський Парламент і Рада ЄС. URL: https://gdpr-text.com/uk.

Постанова Верховного Суду від 29 листопада 2023 року у справі № 757/22027/22-ц (провадження № 61-13409св23). URL: https://reyestr.court.gov.ua/Review/115423807.

General Court of the European Union (T 319/24, Meta Platforms Ireland Ltd v European Data Protection Board), Постанова (Десята палата) від 29 квітня 2025 р. URL: https://curia.europa.eu/juris/document/document.jsf?text=&docid=298762&pageIndex=0&doclang=en&mode=req&dir=&occ=first&part=1&cid=200344

Court of Justice of the European Union (CJEU), Case C-362/14, Maximillian Schrems v Data Protection Commissioner, Judgment of 6 October 2015. URL: https://curia.europa.eu/juris/document/document.jsf?docid=169195&doclang=EN.

Court of Justice of the European Union (CJEU), Case C-311/18, Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, Judgment of 16 July 2020. URL: https://curia.europa.eu/juris/document/document.jsf?docid=228677&doclang=EN.

General Court of the European Union (T 354/22, Thomas Bindl v European Commission), Ухвала від 8 січня 2025 р. URL: https://curia.europa.eu/juris/document/document.jsf?docid=294090&doclang=EN.

Постанова Верховного Суду від 06 лютого 2025 року у справі № 420/26651/23 (провадження № К/990/16336/24). URL: https://reyestr.court.gov.ua/Review/125011966.

Постанова Верховного Суду від 06 лютого 2025 року у справі № 420/14124/23 (провадження № К/990/15489/24). URL: https://reyestr.court.gov.ua/Review/125011971.

Cracò v Italy (№ 30782/18) European Court of Human Rights, Judgment of 13 June 2024. URL: https://hudoc.echr.coe.int/eng#{%22appno%22:[%2230782/18%22]}.

Lindenapotheke (C 21/23) Court of Justice of the European Union, Judgment of 4 October 2024. URL: https://curia.europa.eu/juris/document/document.jsf?text=&docid=290696& pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=2925415.

##submission.downloads##

Опубліковано

2026-01-20

Номер

Том 1 № 92 (2025): Науковий вісник Ужгородського національного університету. Серія: Право

Розділ

Розділ 1. Теорія та історія держави і права; історія політичних і правових учень

Ліцензія

Авторське право (c) 2026 В. В. Гаращенко

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.