CC BY
40
Гарантм прав людини та громадянина при забезпеченш шформацшноТ безпеки
Human and Citizen Rights Guarantees While Providing Information Security
Серий Ccimob 1, Ростислав Сопшьник 2, Мирослав Ковал1в 1, Руслан Скриньковський 2
Serhii Yesimov, Rostyslav Sopilnyk, Myroslav Kovaliv, Ruslan Skrynkovskyy
1 Lviv State University of Internal Affairs 26 Horodotska Street, Lviv, 79007, Ukraine
2 Lviv University of Business and Law
99 Kulparkivska Street, Lviv, 79021, Ukraine
Анотац1я. З розвитком шформацшних i комушкацшних технолог1й загострюються проблеми забезпечення шформацшноТ безпеки. Йдеться про злочини у сферi використання електронно-обчислювальних машин (комп'ютерiв), систем та комп'ютерних мереж i мереж електрозв'язку, про пропаганду сепаратизму та екстремiзму тощо.
При забезпеченнi шформацшноТ безпеки в цифровому середовищi зростае роль техшко-юридичних (технiчних) гарантiй прав людини, за рахунок техшчних засобiв захисту. Покладання на розробниюв технiчних засобiв обов'язюв визначае вiдмiннiсть вищевказаних концеnцiй вщ традицiйного пiдходу до забезпечення захисту прав людини та громадянина, при якому обов'язки покладаються на шформацшних посередниюв, власниюв конфщенцшноУ шформаци.
Техшчш гарантГГ прав людини стають необхщною складовою забезпечення шформацшноТ безпеки, але ефектившсть застосування забезпечуеться у поеднанш з правовими гарантiями прав людини, на що вказуе тенденцiя визнання принцитв недоторканностi приватного життя на основГ проектних рiшень у правi бвропейського Союзу в якостГ правових аклв.
Забезпечення шформацшноТ безпеки виступае лептимною метою встановлення обмежень прав людини, осюльки це може бути стввщнесено з нормами мiжнародного права. Встановлення обмежень прав людини допускаеться для досягнення шших цтей - забезпечення державноУ безпеки, пу6лГчного порядку, здоров'я, прав i свобод особи в шформацшнш сферi. Легiтимнiсть феТ мети визначаеться УУ вГдповГднГстю цтям, передбачених мiжнародними договорами, ратифiкованими у встановленому порядку.
У статл розглянуто вплив застосування техшчних засобiв у сферi забезпечення iнформацiйноУ безпеки в аспекл дотримання основоположних прав людини та громадянина в УкраУ'ш з урахуванням законодавства бвропейського Союзу та ршення бвропейського суду справедливость Здшснено порiвняльно-правовий аналiз рГзних чинникГв, що впливають на обмеження шформацшних прав людини у цифровому середовищк Розкрито правовi гарантм з погляду на концепци недоторканносл приватного життя та безпеки за рахунок проектних ршень, з урахуванням ролГ та особливостей техычного примусу.
Ключов1 слова: права людини та громадянина; шформацшна безпека; застосування технГчних засобГв; правовГ гарантГТ.
DOI: 10.22178/pos.34-6 JEL Classification: K30
Received 20.04.2018 Accepted 20.05.2018 Published online 28.05.2018
Corresponding Author: Rostyslav Sopilnyk sopilnyk01@gmail.com
© 2018 The Authors. This article is licensed under a Creative Commons Attribution 4.0 License
Abstract. With the development of information and communication technologies, issues of providing information security are becoming more and more aggravated. These are crimes related to the use of electronic computers, systems and computer networks and telecommunication networks, the propaganda of separatism and extremism, etc.
While providing information security in the digital environment, the role of technical and legal human rights guarantees, due to technical means of protection, is increasing. Relying on the developers of technical means of protection determines the difference between the aforesaid concepts and the traditional approach to ensuring the protection of human and citizen rights, in which responsibilities are put on information intermediaries, owners of confidential information.
Technical guarantees of human rights are a necessary component of ensuring information security, but the effectiveness of the application is provided in conjunction with the legal guarantees of human rights, as evidenced by the tendency to recognize the principles of inviolability of privacy on the basis of design decisions in the law of the European Union as legal acts.
Providing information security is a legitimate goal of establishing constraints of human rights, since it can be correlated with the norms of international law. The establishment of constraints of human rights is permissible in order to attain other objectives-ensuring state security, public order, health, rights and freedoms of the person in the information sphere. The legitimacy of this goal is determined by its compliance with the objectives envisaged by international agreements ratified in an established order.
The article examines the impact of the use of technical means in the field of providing information security in the aspect of following the fundamental human and civil rights in Ukraine, taking into account the legislation of the European Union and the decision of the European Court of Justice. The comparative and legal analysis of various factors influencing the restriction of information rights of people in the digital environment is carried out. Legal guarantees from the point of view of the concept of privacy and security due to design decisions, taking into account the role and characteristics of technical primus are revealed.
Keywords: human and civil rights; informational security; application of technical means; legal guarantees.
ВСТУП
У зв'язку з активним використанням шфор-мацшно-телекомушкацшних систем та тех-нологш, зокрема 1нтернет, зросла юльюсть загроз мережевих атак з метою несанкщоно-ваного доступу в автоматизоваш шформа-цшш системи державних i комерцшних орга-шзацш для отримання конфщенцшно! шфо-рмацп, забезпечення збо'в в робот систем, перехоплювання управлшня критично важ-ливими об'ектами. З розвитком шформацш-них i комушкацшних технологш загострю-ються проблеми забезпечення шформацшно!' безпеки. Йдеться про злочини у сферi вико-ристання електронно-обчислювальних машин (комп'ютерiв), систем та комп'ютерних мереж i мереж електрозв'язку, про пропаган-
ду сепаратизму та екстремiзму тощо. Удоско-налення правого регулювання забезпечення передбачено Планом заходiв з виконання Угоди про асощацш мiж Укра'ною, з одше!' сторони, та бвропейським Союзом (6С), 6вро-пейським ствтовариством з атомно!' енергп i !'хшми державами-членами, з шшо!' сторони, затвердженого постановою Кабiнету ММст-рГв Укра'ни вГд 25 жовтня 2017 р. № 1106.
Теоретичну основу дослщження склали нау-ковГ здобутки таких провГдних вчених, як: В. Авер'янова, В. Баскакова, В. Белевцево!', В. Брижка, К. Джонсона, 6. Збшського, В. Лiпкана, Л. Колобова, I. Колесшково!', Р. Кохейна, О. Курмана, Дж. Ная, О. Семенюка, О. Смоляк, О. Огдансько!', В. Пилипчука, В. Тарана, В. Щербаченко та ш. Водночас при-
йняття Доктрини шформацшно!' безпеки Украши та реалiзацiя положень Стратеги ю-бербезпеки Украши ставить питання удоско-налення системи гарантш прав людини при забезпеченнi шформацшно!' безпеки.
Тому метою статтi е дослiдження гарантiй прав людини та громадянина при забезпе-ченнi шформацшно!' безпеки.
РЕЗУЛЬТАТИ ДОСЛ1ДЖЕННЯ
Доктрина шформацшно!' безпеки Украши ро-зглядае забезпечення шформацшно!' безпеки як один з видiв дiяльностi i як засiб дiяльнос-тi, спрямовано' на безпечне функцюнування та розвиток нацiонального iнформацiйного простору i його iнтеграцiя у европейський та свпювий iнформацiйний простiр. Таку дiяль-нiсть здiйснюють громадяни, шститути гро-мадянського суспiльства та державш органи, забезпечуючи життево важливi штереси особи, суспiльства та держави в шформацшнш сферi.
На думку А. Нашинець-Наумово', важливим пiдrрунтям удосконалення шформацшного законодавства е адекватне сучасним умовам вiдображення у свiдомостi нормотворщв ш-формацшно!' безпеки у всш повнотi аспектiв, зокрема психологiчному, техшчному та правовому [1, с. 8]. У кра'нах 6С шформацшна безпека спрямована на створення умов, при яких забезпечуеться стан захищеностi прав людини в шформацшнш сферь як основна мета i цiннiсть шформацшно!' безпеки. В ре-зультатi шформацшна безпека стае одшею з гарантш прав людини та громадянина в ш-формацшнш сферi.
Пiд гаран^ями прав людини та громадянина розумшть систему умов, засобiв i способiв, за допомогою яких забезпечуються рiвнi мож-ливостi для здiйснення, забезпечення охоро-ни i захисту прав людини та громадянина. Забезпечення шформацшно!' безпеки як га-рантiя прав людини нерозривно пов'язана з шшими видами гарантш i в них знаходить свое вираження. Комп'ет Мшс^в Ради 6в-ропи в Рекомендаци СМ/Rес (2014) («Поаб-ник з прав людини для 1нтернет-користувaчiв») зазначае, що iснуючi права людини та основш свободи в рiвнiй мiрi вщ-носяться як до оффлайн, так i до онлайн простору. Шхто не повинен бути об'ектом неза-
конного втручання в здшснення прав людини i основних свобод пщ час перебування в 1нтернет [2]. Комплекс гарантш, якими забезпечуеться здшснення i захист прав людини в оффлайн-середовишд, поширюеться на права людини в кiберпросторi i цифровому середовищь
Фахiвець Л. Тарасенко зазначае, що цифрове середовище - це ширше поняття, нiж мережа 1нтернет. Цифрове середовище включае у себе не лише веб-сайти ^ веб-сторшки як скла-довi веб-сай^в), а й електроннi документи, файли, в т.ч. оцифрован об'екти штелектуа-льно'' власностi [3].
Умови захисту прав людини в цифровому i оффлайн середовищах розрiзняються. З пог-ляду на Стратегiю кiбербезпеки Украши, для цифрового середовища характеры техшчш гаранти прав людини, якi представлен у фо-рмi технiчних i програмних засобiв та техшч-них норм. Техшчш та програмш засоби (далi - технiчнi засоби) охоплюють обчислювальш машини та спецiалiзованi пристро'' на 'х ос-новi, операцшш системи, системи програму-вання, загальносистемне та прикладне про-грамне забезпечення [4, с. 121]. Техшко-юридичш норми визначають умови проекту-вання, виготовлення та використання техш-чних засобiв. При забезпеченнi шформацшно!' безпеки в цифровому середовищд зростае роль техшко-юридичних (далi - технiчних) гарантш прав людини, за рахунок техшчних засобiв захисту. У зазначеному аспекту дощ-льно погодитися з думкою О. Харитоново'' та iнших вчених, що 1нтернет-вщносини - це новий тип сусшльних вiдносин, якi виника-ють, змiнюються та припиняються в юберп-росторi [5, с. 160].
Техшчшм гарантiям прав людини вщповща-ють концепци «недоторканшсть приватного життя за рахунок проектних рiшень» i «безпека за рахунок проектних ршень».
Недоторканнiсть приватного життя за рахунок проектних ршень передбачае вбудовану в техшчш засоби систему захисту шформаци про особу, при якш виключаеться и передача шшим особам. Безпека за рахунок проектних ршень не обмежена захистом права на недо-торканнiсть приватного життя, але i охоплюе захист прав уах учaсникiв шформацшно!' вза-емоди, що допускае передачу конфщенцшно!' шформаци, необхщно!' для захисту прав ш-
ших oci6. Принципи недоторканносп приватного життя за рахунок проектних ршень сформульованi A. Cavoukian [6]: проактив-нiсть (профыактичний не корекцiйний вплив); конфiденцiйнiсть як параметр за за-мовчуванням; конфщенцшшсть вбудована в дизайн; повна функщональшсть; постiйна безпека (повний захист життевого циклу); видимiсть i прозорiсть; повага до конфщен-цiйностi користувачiв.
Принципи безпеки за рахунок проектних рь шень засноваш на забезпеченнi безпеки для вах учaсникiв iнформацiйноï взаемодп: принцип мiнiмaльноï привiлеï рекомендуе, щоб облiковi записи мали найменшу юль-кiсть привыеТв, необхiдних для виконання бiзнес-процесiв; принцип захисту в глибиш говорить про те, що елементи управлшня ви-користовуються з умовою забезпечити баланс iнтересiв уах учaсникiв; за допомогою безпечного кодування можна мати форму ба-гaторaзовоï перевiрки [7]. Дана концепцiя не орiентовaнa на захист виключно або перева-жно прав особи, що використовуе техшчш засоби.
Покладання на розробниюв технiчних зaсобiв обов'язкiв визначае вщмшшсть вищевказа-них концепцiй вiд традицшного пiдходу до забезпечення захисту прав людини, при яко-му обов'язки покладаються на iнформaцiйних посередникiв, влaсникiв конфiденцiйноï ш-формацп. Виробники технiчних зaсобiв (Microsoft, Hewlett-Packard, Sun Microsystems, IBM тощо) впровадили принципи недоторканносп приватного життя за рахунок проектних ршень. На думку Ira S. Rubinstein, Google, Facebook, Twitter та iншi сервки недо-торканшсть приватного життя забезпечува-тимуть при розробщ та удосконaленнi про-грамного забезпечення [8, с. 1389, 1401].
Техшчш гарантп прав людини стають необ-хiдною складовою забезпечення шформацш-но1' безпеки, але ефективнiсть застосування забезпечуеться у поеднaннi з правовими га-рaнтiями прав людини, на що вказуе тенден-цiя визнання принцитв недоторкaнностi приватного життя на основi проектних рь шень у прaвi Свропейського Союзу в якосп правових aктiв.
Вчений П. Сухорольський зазначае, що за остaннi роки звичним для багатьох став факт, що оператори пошукових систем чи сощаль-
них мереж мають власну политику щодо сво-боди i обмежень в 1нтернет та накладають обмежувальш заходи на основi самостiйно розроблених критерпв i способiв бачення мь жнародних проблем. Це свiдчить про посту-пове набуття ними функцш iз регулювання суспiльних вiдносин [9, с. 346].
Без визнання та дотримання базових правових принцитв забезпечення шформацшно'' безпеки на основi принцитв недоторканнос-т приватного життя за рахунок проектних ршень не зможе виступати гарантieю вщпо-вщного права людини. Правовi гарантп спря-мованi на визначення порядку застосування техшчних засобiв, забезпечення контролю дотримання техшчних вимог (стандарт, регламент), реалiзащi вiдповiдальностi за по-рушення. У правовiй державi створення та введення в дш технiчних норм, на пiдставi яких здiйснюeться розробка вщповщних тех-нiчних засобiв не замшюе, а доповнюе право-ве регулювання.
Техшчш засоби можуть виступати гарантieю прав людини тыьки при наявностi правових гарантш, якi надають механiзми правового захисту вщ 'х довiльного використання. Таю правовi гарантп забезпечуються державою у межах здшснення функцп забезпечення безпеки сустльства в щлому та реалiзуються на основi Закошв Укра'ни вiд 15.01.2015 р. № 124-УШ «Про технiчнi регламенти та ощн-ку вщповщносп», вiд 05.06.2014 р. № 1314-УП «Про метрологш та метрологiчну дiяль-шсть», шших нормативно-правових актiв.
Забезпечення шформацшно'' безпеки висту-пае однieю з щлей, для досягнення яко'' вста-новлюються обмеження прав людини. Вод-ночас принцип правово'' держави не зводить-ся до захисту людини вщ державних дома-гань, а переслщуе мету в рiвнiй мiрi обмежу-вати та забезпечувати дiяльнiсть держави.
Конституцшний Суд Укра'ни вважае, що обмеження щодо реалiзацii конституцшних прав i свобод не можуть бути свавыьними та несправедливими, вони мають встановлюва-тися виключно Конститущею i законами Укра'ни, переслiдувати легггимну мету, бути обумовленими суспiльною необхщшстю досягнення ще' мети, пропорцшними та обГру-нтованими, у разi обмеження конституцшно-го права або свободи законодавець зо-бов'язаний запровадити таке правове регу-
лювання, яке дасть можливкть оптимально досягти легитимно!' мети з мМмальним втру-чанням у реалiзацiю цього права або свободи i не порушувати сутнiсний змкт такого права [10]. Зазначене забезпечуеться у першу чергу у контекст реалiзацiï принципу правово! пропорцiйностi.
бвропейським судом з прав людини для ви-роблення однакового пiдходу до застосуван-ня в практицi нащональних судiв i Суду справедливости бвропейського Союзу, сформу-льовано критерп, що визначають межi обме-жень прав людини. Обмеження повинш бути встановлеш: для досягнення легiтимноï мети; дшсно сприяти ïï досягненню; бути мшь мально необхiдними та пропорцшними в строгому сенсi.
Роль принципу пропорцшносп полягае у зк-тавленнi заходiв, якi вживаються органами державноï влади для забезпечення шформа-цiйноï безпеки, з правами людини. Принцип пропорцшносп е ушверсальним в тому сена, що вш застосовний для перевiрки лептимно-стi будь-яких обмежень прав людини, вста-новлених з метою забезпечення шформацш-но1' безпеки.
Забезпечення iнформацiйноï безпеки висту-пае легiтимною метою встановлення обмежень прав людини, осюльки це може бути стввщнесено з нормами мiжнародного права. Встановлення обмежень прав людини до-пускаеться для досягнення шших цiлей - забезпечення державноï безпеки, публiчного порядку, здоров'я, прав i свобод особи в шформацшнш сферь Лептимшсть ^eï мети ви-значаеться ïï вщповщшстю цiлям, передбаче-них мiжнародними договорами, ратифжова-ними у встановленому порядку.
В УкраШ забезпечення iнформацiйноï безпе-ки як мета обмеження прав людини розгля-даеться в Конституцп Украши у частиш 3 статтi 34, згщно з якою здiйснення прав може бути обмежене законом в штересах нащона-льно1' безпеки, територiальноï цiлiсностi або громадського порядку з метою запобкання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутацп або прав шших людей, для запобкання розголо-шенню шформаци, одержаноï конфiденцiйно, або для тдтримання авторитету i неупере-дженост правосуддя.
Судова перевiрка пропорцiйностi обмежень прав людини дозволяе виявити нерелевантш обмеження при оцшщ 1х вщповщносп тieï мети, для досягнення я^ вони були встано-вленi. Висновок про нерелевантшсть обмеження прав людини, що полягае в сущльнш фыьтрацп та блокуваннi обмiну повщомлен-нями в файлообмiнних мережах, метиться в рiзних рiшеннях Суду справедливости бвропейського Союзу. Обмеження, встановлеш з метою захисту авторських прав, визнавалися судом такими, що порушують свободу вира-ження поглядiв i права на недоторканшсть приватного життя, осюльки зачшали обмш повiдомленнями, не пов'язаними з викорис-танням об'eктiв авторських прав. Для забезпечення релевантной недостатньо частко-воï вiдповiдностi обмеження прав людини щодо мети встановлення. Обмеження не е ре-левантним, якщо мiж кожним випадком реа-лiзацiï i метою встановлення вщсутнш рацiо-нальний зв'язок, при якому обмеження не-минуче веде до результату, вщповщного досягненню заданоï мети. Нерелевантнi обмеження в даному випадку обумовлеш техшч-ними особливостями способу реалiзацiï. Бло-кування сайту в 1нтернет iнформацiйним по-середником за ршенням суду або органу ви-конавчоï влади на основi вiдомостей про IP-адресу сайту може призводити до одночасно-го блокування шших сайтв, яю прив'язанi до цieï IP-адреси. Вiдповiднiсть обмеження прав людини при забезпеченш iнформацiйноï безпеки в мережi 1нтернет щодо цШ встановлення залежить вiд особливостей реалiзацiï, через якi навiть за умови лептимносп цiлi обмеження може стати нелептимним.
При забезпеченнi iнформацiйноï безпеки правове регулювання доповнюеться саморе-гулюванням, що створюе умови для виршен-ня конфлiктiв з мМмальною участю органiв державноï влади, втручання яких в основному обмежуеться притягненням до вщповща-льносп за правопорушення. Саморегулюван-ня при забезпеченш iнформацiйноï безпеки здiйснюeться вщповщно до принципу субси-дiарностi, який полягае в тому, що регулюю-чий вплив носить додатковий характер щодо правового регулювання завдяки викорис-танню техшчних засобiв.
Провайдери доступу до мережi 1нтернет, у межах угод мiж органами державноï влади та
провайдерами, утворюють гарячi лшп, прий-мають кодекси поведшки галузевих асоща-цш, розвивають iншi форм партнерства мiж державою та недержавними оргашзащями, на основi яких шформацшш посередники здiйснюють блокування та фыьтращю шфо-рмацп, тим самим обмежуючи свободу вира-ження поглядiв та право на доступ до шфор-мацп.
Обмеження прав людини в цифровому сере-довищi, формально закршлеш в нормативно-правових актах, доповнюються фактичними обмеженнями, що виражаються в обов'язках здiйснення дш технiчного характеру, якi пок-ладаються на розробниюв технiчних засобiв i iнформацiйних посередникiв. Такi обов'язки встановлюються або техшчними нормами, або актами правозастосування.
Технiчний характер обмежень прав людини обумовлений тим, що сфера здшснення прав людини з використанням 1нтернет спочатку обмежена функцiональними можливостями технiчних засобiв, за допомогою яких людина отримуе доступ до юберпростору або корис-туеться певними сощальними благами. Змiна або використання даних функщональних можливостей призводить до розширення сфери реалiзацii або обмеження прав людини.
Покладаючи на розробниюв техшчних засо-бiв i iнформацiйних посередниюв обов'язки, органи державно! влади фактично обмежу-ють права осiб, яю використовують вщповщ-нi технiчнi засоби або отримують послуги ш-формацшних посередникiв. У даному випадку здшснюеться примусове виконання рiшень органiв державно! влади навiть у випадках, коли особа, права яко' обмежують, знахо-диться за межами нащонально1 територп. Примус особи до певно! поведшки досягаеть-ся за рахунок створення умов, при яких шша поведшка стае неможливою. В 6С допуска-еться тiльки примус, який мае правовi шдста-ви та процедурно-правовi форми здiйснення. При дотриманнi даних умов примус не ство-рюе надмiрних обмежень прав людини по вь дношенню до тих, яю передбаченi законом.
Примус в шформацшнш сферi, що здшсню-еться з використанням техшчних засобiв, може стати одним iз способiв забезпечення доступу державних оргашв до шформацп про особу ь тим самим, виступае в якостi обмеження права на недоторканшсть приватного життя.
Не Bei iнформацiйнi посередники надають державним органам шформащю за запитами, особливо Ti, якi розташованi за межами нащ-онально! територп. Отримуючи доступ до ш-формацй', державнi органи не завжди мають можливiсть встановити й змiст через засто-совуваних засобiв шифрування. Наслiдком е вироблення заходiв технiчного примусу, в результат застосування яких забезпечуеться доступ державних оргашв до шформацп не-залежно вщ волi iнформацiйних посередникiв або особи.
У результат вщбуваеться пiдмiна прав людини, яю фактично пiддаються обмеженням, обов'язками юридичних осiб, якi здшснюють дiяльнiсть в iнформацiйнiй сферi. бвропейсь-кий суд з прав людини тдходить до питань легiтимностi техшчного примусу на основi принципу пропорцшносп, тобто аналiзуючи легiтимнiсть покладання обов'язюв на iнфо-рмацiйних посередникiв i розробникiв технi-чних засобiв у контексп легiтимностi пов'язаних з ними обмежень прав людини в онлайн-середовищь
На думку бвропейського суду з прав людини, висловлену у справi «Класс та iншi проти Hi-меччини», право ведення таемного спостере-ження за громадянами, яке характерно для полщейсько! держави, терпимо вiдповiдно до Конвенцп тiльки тодi, коли воно суворо необ-хiдно для збереження демократичних шсти-тутiв. Держави не можуть в iм'я боротьби проти шпигунства та тероризму робити дп, якi вони вважають потрiбними [12].
Загальний регламент захисту даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) забороняе передачу персональних даних громадян держав - чле-шв бвропейського Союзу в держави, що не входять до бвропейського економiчного ств-товариства. Винятком е передача персональних даних третм кра'нам, якi забезпечують адекватний рiвень захисту. Водночас прийн-ято: Директиву (6С) 2016/680 бвропейського Парламенту i Ради вiд 27.04.2016 р. «Про за-хист фiзичних осiб у зв'язку з обробкою пер-сональних даних компетентними органами в цiлях запобiгання, розслiдування, виявлення або переслщування злочинця злочину або виконання кримшальних покарань, а також про выьне перемiщення таких даних, i скасу-вання Рамкового ршення Ради
2008/977/ПВД»; Директиву (ЕС) 2016/681 бвропейського Парламенту i Ради вщ 27.04.2016 р. «Про використання даних запи-сiв реестрацп пасажирiв (PNR) для профыак-тики, виявлення, розслщування i судового переслiдування злочишв терористичного характеру i тяжкого злочину» [13, с. 47].
Вступ у дiю Загального регламенту захисту даних бвропейського Союзу дозволив вирь шити юридичнi i технiчнi проблеми, яю ви-никнули мiж бС i США у 2015-2026 рр. у сферi обмiну персональними даними за схемою «безпечно1 гаванi» [14].
Пщхщ до питань легiтимностi техшчного примусу в УкраШ вiдповiдаe вимогам бвропейського Союзу. Цей пщхщ, зокрема, вира-жаеться в обов'язки оператора персональних даних, який здшснюе збiр персональних даних, в тому чи^ за допомогою мереж 1нтер-нет, забезпечувати запис, систематизацш, накопичення, зберiгання, уточнення (онов-лення, змша), витяг персональних даних громадян Украши з використанням баз даних, що знаходяться на територп Украши. За-конодавець визначае вимоги до мкцезнахо-дження баз даних, в яких мктяться персона-льш данi, незалежно вiд волi суб'ектв персо-нальних даних.
Знаходження вiдповiдних баз даних на територп Украши, з одного боку, спрощуе контроль i нагляд за вщповщшстю обробки пер-сональних даних вимогам законодавства Украши у сферi персональних даних i одноча-сно доступ до баз даних для оргашв виконав-чо1 влади, але з шшого - призводить до обмеження прав суб'ектв персональних даних, яю при визначеннi способу ïx обробки вже позбавленi можливостi самостiйно визначати територiю його реалiзацiï.
Покладання на шформацшних посередникiв вiдповiдниx обов'язюв забезпечуе додатковi умови для запобкання, припинення та розс-лiдування злочишв, але й створюе мшмальш ризики для необГрунтованого втручання в приватне життя.
Лептимшсть забезпечення шформацшно1 безпеки як цш щодо здiйснення техшчного примусу не викликае сумшву. Однак, для ви-знання легiтимностi самого техшчного примусу недостатньо пщвести правовi пiдстави пiд вiдповiднi обов'язки розробниюв техшч-
них засобiв i шформацшних посередниюв. Умовою легiтимностi е створення правових гарантш прав людини, на яю накладаються обмеження в результат виконання обов'язюв розробниюв техшчних засобiв i шформацшних посередниюв.
ВИСНОВКИ
Розвиток правових гарантш прав людини, виражених в деталiзацiï матерiальниx i про-цесуальних правових норм, на пiдставi яких здiйснюються обмеження, е тенденщею в бв-ропейському Союзь Забезпечення шформа-цiйноï безпеки е одшею з гарантiй прав людини та громадянина в шформацшнш сферь яка нерозривно пов'язана з шшими видами гарантш, де знаходить свое вираження. У цифровому середовишд зростае роль техшчних гарантш, виражених в техшчних засобах та техшчних нормах.
У бвропейському Союзi створення та введен-ня в дш техшчних норм, на пщст^ яких здшснюеться розробка вщповщних техшчних засобiв не замшюе, а доповнюе правове регулювання. Техшчш засоби можуть висту-пати гарантieю прав людини тыьки при ная-вносп правових гарантiй, якi надають меха-нiзми правового захисту вiд довольного використання. Водночас забезпечення шформа-цiйноï безпеки виступае пiдставою для обмеження прав людини. Створення правових гарантш прав людини вщ надлишкових i над-мiрниx обмежень з метою забезпечення ш-формацiйноï безпеки, засновано на принципi пропорцiйностi. Поряд з правовими обме-женнями прав людини при забезпеченш ш-формацiйноï безпеки вiдбуваeться розвиток фактичних обмежень, яю вираженi в техшч-ному примусi, що полягае в покладанш обов'язкiв на шформацшних посередниюв i розробниюв техшчних засобiв, виконання яких впливае на меж1 прав людини. Для лептимносп технолопчного примусу мало юри-дичного закршлення обов'язкiв розробникiв теxнiчниx засобiв i iнформацiйниx посеред-никiв. Лептимшсть обумовлена деталiзацieю правового регулювання, яке виступаючи пiд-ставою для техшчного примусу, що дозволяе створити правовi гарантп вiд надлишкових i надмiрниx обмежень прав людини.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ / REFERENCES
1. Nashynets-Naumova, A. Yu. (2017). Informatsiina bezpeka: pytannia pravovoho rehuliuvannia
[Information security: issues of legal regulation]. Kyiv: Helvetyka (in Ukrainian) [Нашинець-Наумова, А. Ю. (2017). Iнформацшна безпека: питання правового регулювання. Ки'в: Гельветика].
2. Voron, M. (2016). Prava liudyny v Interneti [Human rights on the Internet]. Retrieved April 1, 2018,
from http://nmcio.ippo.kubg.edu.ua/?p=2213 (in Ukrainian)
[Ворон, М. (2016). Права людини в ^mep^mi. Актуально на 01.04.2018. URL:
http://nmcio.ippo.kubg.edu.ua/?p=2213].
3. Tarasenko, L. L. (n. d.). Tsyfrove seredovyshche yak mistse zdiisnennia prav intelektualnoi vlasnosti
[The digital environment as a place of realization of intellectual property rights]. Retrieved April 1, 2018, from https://goo.gl/HYymYb (in Ukrainian)
[Тарасенко, Л. Л. (н. д.). Цифрове середовище якмсце здшснення прав ттелектуальног власносmi. Актуально на 01.04.2018. URL: https://goo.gl/HYymYb].
4. Pavlysh, V. A., & Holinenko, L. K. (2013). Osnovy informatsiinykh tekhnolohii isystem [Fundamentals
of Information Technology and Systems]. Lviv: Lvivcka politekhnika (in Ukrainian) [Павлиш, В. А., & Голшенко, Л. К. (2013). Основи тформацшних технологш i систем. львгв: ЛьвГв^га пол^хн^].
5. Kharytonova, O. I., Ulianova, H. O., Kyryliuk, A. V., Symonian, Yu. Yu., Baadzhy, N. P., Pozova, D. D. ...,
Martyniuk, I. V. (2015). Problemni pytannia vyznachennia pravovoi pryrody i struktury pravovidnosyn intelektualnoi vlasnosti, shcho vynykaiut u merezhi Internet [Problematic issues of determining the legal nature and structure of intellectual property rights arising in the Internet]. Naukovi pratsi NU OIuA, 159-200 (in Ukrainian)
[Харитонова, О. I., Ульянова, Г. О., Кирилюк, А. В., Симонян, Ю. Ю., Бааджи, Н. П., Позова, Д. Д. ..., Мартинюк, I. В. (2015). Проблемы питання визначення правово'' природи i структури правовщносин штелектуально'' власностГ що виникають у мережi 1нтернет. ^y^i пращ НУ ОЮА, 159-200].
6. Privacy by Design Centre of Excellence. (n. d.). The Seven Foundational Principles. Retrieved April 1,
2018, from https://goo.gl/ofgwa6
7. The Open Web Application Security Project (OWASP). (2016). Security by Design Principles.
Retrieved April 1, 2018, from https://www.owasp.org/index.php/Security_by_Design_Principles
8. Rubinstein, I., & Good, N. (2012). Privacy by Design: A Counterfactual Analysis of Google and
Facebook Privacy Incidents. SSRN Electronic Journal. doi: 10.2139/ssrn.2128146
9. Repetskyi, V. M., & Hutnyk, V. V. (Ed.) (2017). Suchasniproblemy mizhnarodnoho prava. Liber
Amicorum do 60-richchia prof. M. V. Buromenskoho [Current problemsof international law. Liber Amicorum Professor Mykhaylo Buromenskiy in Honour of His 60th Birthday]. Lviv, Odesa: Feniks (in Ukrainian)
[Репецький, В. М., & Гутник, В. В. (Ред.) (2017). Сучасш проблеми мiжнаpодного права. Liber Amicorum до 60^ччя проф. М. В. Буроменського. львгв, Одеса: Фешкс].
10. Rishennia Konstytutsiinoho Sudu Ukrainy [Decision of the Constitutional Court of Ukraine]
(Ukraine), 01 June 2016, No 2-рп/2016. Retrieved April 1, 2018, from http://zakon2.rada.gov.ua/laws/show/v002p710-16 (in Ukrainian) [Ршення Конституцшного Суду Укра'ни (Укра'на), 01 червня 2016, № 2-рп/2016. Актуально на 01.04.2018. URL: http://zakon2.rada.gov.ua/laws/show/v002p710-16].
11. Barak, A. (2012). Proportionality: Constitutional rights and their limitations. New York: Cambridge
University Press.
12. Class and Others v. Germany (Council of Europe, European Court of Human Rights), 06 September
1978. Retrieved April 1, 2018, from http://zakon5.rada.gov.ua/laws/show/980_093 (in Ukrainian)
[Класс та iншi проти Шмеччини (Рада Свропи, Свропейський Суд з прав людини), 06 вересня 1978. Актуально на 01.04.2018. URL: http://zakon5.rada.gov.ua/laws/show/980_093].
13. Bryzhko, V. M. (2016). Suchasni osnovy zakhystu personalnykh danykh v yevropeiskykh
pravovykh aktakh [Modern bases of protection of personal data in European legal acts]. Informatsiia i pravo, 3(18), 45-57 (in Ukrainian)
[Брижко, В. М. (2016). Сучасш основи захисту персональних даних в европейських правових актах. 1нформащя i право, 3(18), 45-57].
14. European Commission. (2017). EU - U.S. Privacy Shield - First annual Joint Review. Retrieved
April 1, 2018, from https://www.huntonprivacyblog.com/wp-content/uploads/sites/28/2017/12/WP-29-Privacy-Shield-0pinion.pdf
