Як персональні дані стали розмінною монетою політичних сил на виборах? (частина 2)
3 червня 2021
3.06.2021

Автор: Євгенія Стаднікюрист Центру демократії та верховенства права

Історія законодавства захисту персональних даних Великобританії давня: у 1984 році був прийнятий Закон про захист даних, у 1987Закон про доступ до особистих даних. Надалі ці закони замінив Закон про захист даних 1998 року, якій імплементував Директиву «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних».

Ані вказане, ані виборче законодавство не захистили британських виборців від зловживання їхніми персональними даними.

Після прийняття GDPR Великобританія переглянула свою політику захисту даних та у 2018 році прийняла оновлений закон про захист персональних даних, що імплементував стандарти GDPR. Закон 1998 року був застарілим та не забезпечував достатньою мірою захист даних у цифрову епоху (зокрема, не роз'яснював обробку файлів cookie та аналогічних технологій), тоді як Закон 2018 року гарантує захист цифрового сліду користувачів та убезпечує від продажу даних третім особам без згоди людини, передбачає право на забуття; чітке тлумачення виключень з закону, реалізацію норм GDPR в Великобританії.

Однак географія дій Cambridge Analytica виявилася значно ширшою. Відомо про ще низку країн світу, де ця компанія впливала на вибори.

КАНАДА

Персональні дані більше 620 тис. канадських користувачів Facebook були передані та оброблені CA, що підірвало довіру виборців до політичних кампаній. Після розголосу витоку даних користувачів Facebook та їх використання CA на виборах в США, Канада дослідила ландшафт проблеми, щоб захистити конфіденційність своїх громадян та привести законодавство відповідно до стандартів GDPR.

До розробки GDPR, в Канаді були проблеми захисту персональних даних через вузькість повноважень регуляторів. Нагляд за дотриманням законодавства про персональні дані в Канаді поділяється між федеральним урядом та провінціями. Зокрема, федеральний регуляторний орган – Уповноважений з питань конфіденційності Канади не мав права притягувати до відповідальності політичні партії за порушення законодавства про персональні дані та застосовувати адміністративні стягнення. Лише одна провінція, Британська Колумбія, наділена такими повноваження.

Партії теж збирають дані про виборців: приклад Британської колумбії. Законодавство Британської Колумбії дозволяє партіям отримувати від Головного адміністратора виборів Британської Колумбії списки з виборцями (включають імена та адреси). Для партій це основна інформація, яка використовується в профілюванні своїх виборців. Також особиста інформація отримується за рахунок агітації "від дверей до дверей" (один з найдавніших методів). До виборця додому приходять агітатори або ж кандидат, які створюють позитивне враження про партію/кандидата і переконують голосувати. Відчиняючи агітатору двері, виборець може погодитися надати контактну інформацію і такий збір інформації буде законним. Чого виборець не знатиме і згоду про що в нього не запитають – це збір інформації про етнічну приналежність (пам'ятаємо, що в Україні це чутлива інформація, збір якої заборонено), про інвалідність тощо.

Регулювання. Після дослідження «сірих зон» канадського законодавства Комітет Палати громад з доступу до інформації, конфіденційності та етиці рекомендував уряду Канади:

  • застосувати законодавство про конфіденційність до політичних партій;
  • ввести вимоги організаціям та політичним партіям, які використовують дані в таргетованій політичній рекламі та психологічному профілюванні, щодо прозорості збору персональних даних через соціальні мережі та інші онлайн-платформи.

Постало питання щодо перегляду законодавства, зокрема посилення захисту персональних даних громадян і наділення Уповноваженого з питань конфіденційності ширшими повноваженнями в Законі про захист персональних даних та електронних документів, зокрема:

  • накладати штрафи на усіх суб'єктів порушення відповідного законодавства;
  • накладати арешт на документи протягом розслідування;
  • надавати Бюро з конкуренції, іншим канадським та міжнародним регуляторним органам інформацію про розслідування.

Відповідно до оновленої Стратегії кібербезпеки у 2018 створено державний орган з безпеки – Канадський Центр з кібербезпеки. У 2019 році Канада представила Цифрову Хартію (План від канадців для канадців), яка деталізувала план досягення цілей з захисту конфіденційної інформації. До її написання долучили усіх охочих громадян.

Законопроєктом про модернізацію виборів запропоновано внести в Закон про вибори в Канаді положення, яке б вимагало від політичних партій прийняти та дотримуватися політики конфіденційності, а також публікувати їх онлайн.

У матеріалі «Великі дані та демократія: погляд регулятора» Уповноважений з питань інформації та конфіденційності Британської Колумбії Майкл Макевой зазначає, що деякі політичні партії Британської Колумбії вже після скандалу CA та Facebook висловили занепокоєння щодо того, як законодавство впливає на їхню можливість зв'язуватися та «спілкуватися» з виборцями, оскільки посилення регулювання персональних даних лише погіршуватиме ситуацію. І тут неможливо не погодитися з позицією Макевоя, що після «зливу даних» збільшилась кількість громадян, які взагалі не голосуватимуть через недовіру. Лише у разі, якщо політичні партії забезпечать конфіденційність, захист персональних даних і добросовісне їх використання, виборці будуть активно брати участь в політичних кампаніях.

ІНДІЯ

Офіс «SCL India», розташований в Індії, пропонував послуги з управління політичними кампаніями включно з розробкою стратегій в соціальних мережах, виборчими кампаніями, управління репутацією в Інтернеті та щоденним управлінням обліковими записами в соціальних мережах. Індійський національний конгрес замовляв послуги CA для проведення поглибленого аналізу електорату та впливу на виборців, в тому числі на виборах в Законодавчу асамблею Біхару. Дані про електорат використали все з того ж додатку «This Is Your Digital Life». Його встановили 335 людей в Індії, що дало доступ до даних понад півмільйона індійських виборців. Відомо, що SCL India проводила в Індії кампанію, аналогічну тій, що проводилась в США.

Регулювання. Станом на 2018 рік в Індії не було спеціального законодавства, яке регулювало захист персональних даних або ж конфіденційність інформації. Єдині закони, що згадували персональні дані – Закон про інформаційні технології та Закон про контракти.

В 2011 році були прийняті Правила розумних практик та процедур щодо чутливих персональних даних чи інформації, що дали визначення персональним та чутливим даним (паролі, фінансова інформація, стан здоров'я, сексуальна орієнтація та біометрична інформація людини). Водночас, під захист не підпадала інформація, що перебувала у вільному доступі, оскільки не вважалась конфіденційною. Ім'я людини, її місцезнаходження, уподобання, доступ до списку друзів в соціальних мережах не були захищені. Правила не розповсюджувались на дані, що містились не на електронних носіях.

В 2019 році було внесено законопроєкт про захист персональних даних (Personal Data Protection Bill, 2019), який створювали на основі GDPR. Законопроєкт передбачає створення центрального регуляторного органу, регулювання персональних даних фізичних осіб, їх обробку, зберігання як державою, так і компаніями, що зареєстровані в Індії. Водночас, його піддали критиці, тож робота над законодавством про захист персональних даних триває.

КЕНІЯ

Не обійшлося без CA і в Кенії під час президентських виборів 2013 та 2017 року. CA найняла компанія 360 Degrees Media Consulting (консультаційна компанія в сфері ЗМІ та освіти). Провівши опитування 47 тисяч кенійців під час виборів 2013 року, CA вивчила ключові національні та місцеві політичні проблеми, рівень довіри до ключових політиків, поведінку та наміри при голосуванні, джерела інформації, якими користувалися опитані. На базі цих даних в 2017 році були розроблені інформаційні кампанії в ЗМІ, в яких кандидата в президенти Раїла Одінга зображали як кровожерливого політика, що симпатизує терористичному угрупуванню «Аль-Шабааб» та не має жодного плану розвитку держави, тоді як іншого кандидата – Ухуру Кеніятта – зображали противником тероризму та добросовісною людиною, що гарно розуміється в питаннях економіки. Виборці, звісно ж, віддали перевагу другому кандидату.

Регулювання. Національне законодавство не передбачало серйозного захисту персональних даних своїх громадян. Хоча Конституція Кенії визнає право людини на конфіденційність, лише у 2019 році Кенія прийняла Закон про захист персональних даних, що визначив, яка інформація є конфіденційною, передбачив регулювання питань обробки даних, визначив права суб'єктів персональних даних, наприклад знати ціль використання даних, забороняти обробку своїх даних тощо. Визначені і обов'язки тих, хто дані обробляє, наприклад перед початком збору даних – повідомляти людині її права, про збір її даних, ціль збору даних, третіх сторін, яким передаватимуться дані тощо.

ФІЛІППІНИ

У 2016 році кандидат Родріго Дутерте скористався послугами CA для допомоги у президентській гонці і переміг.

CА працювала над загальнонаціональними філіппінськими виборами 2013 року у Сенат та Конгрес. В архівній версії сайту SCL-group йдеться про те, що компанія може похвалитися своєю роллю у ребрендингу клієнта (якого саме – невідомо). Вже видалений на сайті SCL розділ про участь у Філіппінських виборах містив таку інформацію: «Напередодні виборів нашого клієнта широко сприймали як добру й порядну людину. Зокрема, його команда вважала, що ці якості є потенційно виграшними. Однак, як показало дослідження, виборці надають перевагу твердості характеру та рішучості. У цьому зв'язку SCL використав проблеми країни зі злочинністю для ребрендингу клієнта як сильного та серйозного діяча, який би апелював до справжніх цінностей виборців».

Головний фахівець Facebook з питань технологій Майк Шрепфер зазначив, що персональні дані 1,2 мільйона філіппінських користувачів були передані CA. Цікаво те, що філіппінці, станом на 2019 рік, четвертий раз підряд займали лідируючі позиції за використанням соціальних мереж. З населення майже в 107 млн людей, Facebook користуються 75 млн. Отже, для цієї держави питання захисту персональних даних своїх громадян стоїть вкрай гостро.

На Філіппінах Закон про персональні дані був прийнятий у 2012 році, але орган-регулятор створений лише у 2016 році. Одразу після створення він почав зміцнювати захист персональних даних філіппінців і видав Акт про застосування республіканського закону про персональні дані, який детально описує вимоги щодо обробки персональних даних, а також санкції за порушення законодавства. Протягом 2016-2020 років Філіппіни прийняли ряд рекомендацій (наприклад щодо вимог до звітності про випадки витоку персональних даних), циркулярів (наприклад щодо управління витоками персональних даних), щоб максимально захистити персональні дані своїх громадян.

УКРАЇНА

Не варто сумніватися в тому, що і в Україні політики ладні використовувати агресивні форми політтехнологій, зокрема, звертаючись до послуг SCL.

Знизу зображено повідомлення з архіву сайту SCL Elections, яке демонструє ймовірну участь останньої в «Помаранчевій революції» 2004 року.

Також є дані про те, що одна з українських політичних партій наймала СA в 2017 році (коли компанія вже перебувала під слідством). Яка саме – невідомо. То ж нам теж варто боятися «новітніх методик» втручання в волевиявлення українських виборців та продумувати шляхи для їхнього захисту.

Як збирають персональні дані українських виборців і що не так із законодавством

У дослідженні Тетяни Богданової, ГО Лабораторія цифрової безпеки та ОПОРА розкрите питання, як партії «Голос», «Європейська солідарність», «Слуга народу», «Батьківщина» та «Опозиційна платформа - За життя», отримували дані українців, зокрема й через веб-сайти. Виявлено, що чотири з п'яти партій використовували аналітичні сервіси з відстеження активності людини в мережі та надсилання даних третім особам. Сайти всіх зазначених партій використовували cookies і трекери, що передавались соцмережами в рекламних цілях (Facebook, Youtube).

Сookies – файли, що зберігають інформацію про дії на сайті, налаштування і допомагають сайту впорядкувати інформацію таким чином, щоб спростити перебування на ньому. Трекери збирають інформацію про те, які сайти людина відвідує, IP-адресу, гаджети, якими користується, історію браузера, дані про підключення до мережі і т.д. та передає ці дані своєму творцю. Окрім інформації про онлайновий трафік людини, трекери можуть збирати й інформацію про вік, місце проживання, уподобання (кнопка «Подобається» в Facebook є трекером). За допомогою трекерів створюють точний профіль користувача. Треті особи – володільці трекерів можуть обробляти інформацію та продавати її на чорному ринку.

Лише дві партії, що мали політики конфіденційності на сайтах, інформували відвідувачів про використання cookies, але вони не запитували згоди на використання cookies, не надавали альтернативний вибір та не попереджали, що користувачі надають свої персональні дані з моменту переходу на сайт.

У підсумку – жодна з партій не дотримувалась вимог Закону України «Про захист персональних даних», веб-сайти партій не забезпечували захисту зібраних даних. Окрім веб-сайтів, партії також збирали дані електорату з соціальних мереж та реєстраційних форм.

Тож, зібрати персональні дані українських виборців набагато легше, ніж можна уявити – як мінімум, виборці самі надають необхідну інформацію не розуміючи ризиків подальшого їхнього використання. Дані про виборців можна просто купити на чорному ринку, оскільки в Україні непоодинокі зливи даних. Наприклад, у 2020 році стався масштабний витік даних, які були запропоновані для продажу через Телеграм-бот. За результатами розслідування було вилучено 30 баз даних про 20 млн фізичних та юридичних осіб, в яких міститься інформація про громадян з державних реєстрів, банків, операторів поштового зв'язку, телекомунікаційних компаній та реєстру виборців. Повна база даних коштувала $10 тис.

Що не так з українським законодавством?

Закон «Про захист персональних даних» (далі – Закон), який набрав чинності ще у 2011 році є застарілим та не відповідає сьогоденню. Він не здатен повною мірою захистити від неправомірних дій щодо персональних даних, а також не здатен дієво їм запобігати. Чинне законодавство передбачає смішні штрафи за порушення законодавства про персональні дані (максимальний штраф ₴34 тис), які для великих компаній аж ніяк не є стримуючим фактором. Володільці, розпорядники та треті особи персональних даних у разі їх витоку не зобов'язані повідомляти про це регулятора, оскільки законодавство не регулює це питання, що є серйозною прогалиною. Відповідно, для отримання персональних даних виборців не потрібно придумувати велосипед.

Згода на обробку персональних даних. Закон вказує, що згодою на обробку персональних даних є добровільне надання особою дозволу на це за умови її поінформованості. У своєму рішенні №2-рп/2012 Конституційний суд України зазначає, що збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди є втручанням в її особисте та сімейне життя.

У згоді ключовим елементом є добровільність, яка на практиці рідко має місце. Ви ж помічали, що реєструючись, наприклад, на сайтах, ви маєте надати дозвіл на обробку персональних даних? Водночас, ви не можете вносити зміни щодо того, які ваші дані оброблятимуться, не можете відмовитися від такої обробки, бо якщо ви не погодитесь – не отримаєте доступ до послуги. У Постанові Великої Палати Верховного Суду України №806/3265/17 вказується, що особи, які відмовляються від обробки своїх даних повинні мати альтернативний вибір, зокрема традиційні методи ідентифікації. Чинне законодавство не регулює питання наслідків відмови від обробки персональних даних, відповідно, відсутня альтернатива вибору, що свідчить про низьку якість Закону.

Коли збирають занадто багато даних. Згідно Закону обробка даних повинна бути пропорційною меті. В українських реаліях, легше зібрати все про всіх і не надавати людині можливість відмовитися від обробки тих персональних даних, які явно не потрібні для заявленої мети. Справа L.H. v. Latvia є яскравим прикладом непропорційної обробки даних. Під час кесаревого розтину в 1997 році хірург зробив стерилізацію заявниці без її згоди. Розслідуючи справу, Інспекція з контролю якості медичного обслуговування та придатності до роботи зібрала інформацію про надання заявниці медичних послуг з 1996 по 2003 рік. Дослідивши обставини, Європейський суд з прав людини встановив, що для дослідження однієї хірургічної операції Інспекція зібрала непропорційно велику кількість медичної (чутливої) інформації про заявницю.

Що буде з моїми персональними даними? Стаття 8 Закону визначає, що людина може запитувати, зокрема, й інформацію про умови надання доступу до даних третім особам. Ця норма має забезпечити доступ до інформації: хто оброблятиме персональні дані, окрім суб'єкта, якому була надана згода на обробку. Але якщо врахувати кількість наданих згод лише від однієї особи, насамперед, коли ми говоримо про послуги, якими користувалися одноразово, відслідкувати усіх третіх осіб, яким передаються дані стає важким тягарем для людини, особливо якщо її не повідомляють про надання даних третім особам. Відтак, неможливо ані відслідкувати, кому передаються її дані, ані відкликати свою згоду на їх надання. Особливо це стосується Інтернет-послуг, оскільки в цьому випадку людина має отримати чітку та зрозумілу інформацію: що буде відбуватися з її даними. Те, що ми маємо зараз – масштабні спам-розсилки, нерозуміння, в кого є наші персональні дані, що з ними роблять та кому продають.

Чи буде в Україні краще законодавство?

Україна йде у правильному напрямку забезпечення належного рівня захисту персональних даних. В рамках "Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони" розроблений план дій, в якому передбачено удосконалення законодавства про захист персональних даних та приведення його у відповідність до GDPR.

В Україні вкрай необхідний потужний регулятор в цій сфері. На зараз, дотримання законодавства про захист персональних даних забезпечує Уповноважений ВРУ з прав людини. Водночас, завантаженість органу, недостатність ресурсу, законодавчі обмеження не дозволяють повною мірою здійснювати необхідний рівень контролю та захисту. Наприклад, в органу відсутня каральна функція, він не може накладати штрафи за вчинені правопорушення, а лише складати протоколи про адміністративні правопорушення та надсилати їх до суду, що уповільнює процес прийняття рішень по справах.

Через малі строки притягнення до відповідальності – 3 місяці з дня вчинення порушення, позитивний вирок суду отримує невелика кількість протоколів (з розрахунку на кількість отриманих скарг), оскільки багато справ надходять до Уповноваженого після пропущених строків.

  • Наразі, спільною робочою групою двох парламентських Комітетів та Офісу Уповноваженого Верховної Ради з прав людини розроблено новий законопроєкт щодо захисту персональних даних, яке має відповідати міжнародним стандартам та положенням GDPR.
  • Окремо розробляється законопроєкт щодо створення органу, який здійснюватиме регулювання в сфері захисту персональних даних та доступу до інформації. Він здійснюватиме як контрольну функцію, так і методичну, зокрема розроблятиме кодекси поведінки захисту персональних даних у відповідних сферах діяльності, навчатиме громадян та працівників органів влади.
  • Також будуть підвищені суми штрафів за порушення законодавства про персональні дані.

Тож, сподіваємось, що воно зможе захистити, зокрема й персональні дані виборців від незаконного використання їхніх персональних даних як у передвиборній агітації, так і в інших політичних кампаніях.

Висновки: як виборцям захистити персональні дані та що може зробити держава

Інформаційна ізоляція виборця унеможливлює плюралізм інформації, що негативно відображається на демократичних процесах. Аби приймати виважені та обдумані рішення, необхідно володіти різною та повною інформацією, а не лише відфільтрованою. Тож такі маніпуляції загрожують демократії, оскільки підривають автономію виборців та позбавляють їх можливості самостійно формувати думку, яка б відображала їхні погляди, а не політичних сил – а отже, і впливає на самостійність вибору.

Таргетована реклама, розроблена на підставі персональних даних виборців є непрозовою та потужною технологією, яка повинна бути врегульованою на рівні національного законодавства. В свою чергу, національне законодавство повинно відповідати викликам сучасності, захищати персональні дані від незаконних операцій та бути настільки детально і якісно прописаним, щоб слугувати превентивним механізмом, а не лише використовуватись у разі порушень.

Для цього державі потрібно:

  1. Детально пропрацювати законодавство в сфері захисту персональних даних та розробити якісні положення з урахуванням національних недоліків, а також міжнародного досвіду та привести у відповідність до GDPR.
  2. Надати чітке визначення згоді на обробку персональних даних. Закріпити, що запит на надання згоди повинен бути в зрозумілій та доступній формі з використанням чітких і простих формулювань; до надання згоди необхідно інформувати особу про право на відкликання своєї згоди в будь-який момент.
  3. Зобов'язати володільців даних повідомляти осіб які їхні дані будуть оброблятися, з якою метою, чи будуть передаватися/продаватися третім особам, період зберігання даних, критерії визначення такого періоду, право особи на виправлення, стирання, обмеження опрацювання та заперечення проти опрацювання даних, право подавати скаргу до наглядового органу, чи буде створюватися профайлінг особи.
  4. Законодавчо закріпити заборону дискримінації осіб, які відмовляються від обробки свої даних.
  5. Надавати особі альтернативний вибір у разі ненадання згоди на обробку; надавати особі можливість обирати, які її персональні дані можуть піддаватися обробці.
  6. Зобов'язати володільців персональних даних повідомляти особу про зміну мети обробки її персональних даних.
  7. Зобов'язати володільця даних негайно повідомити особу про отримання її персональних даних, якщо вони отримані не від неї, а також повідомляти регулятора про порушення захисту персональних даних, зокрема й про витік даних.
  8. Створити незалежний орган – Уповноваженого в сфері персональних даних, надавши йому розширені повноваження для якісного та швидкого функціонування, зокрема, й наділити можливістю накладати штрафи за порушення законодавства у сфері персональних даних. Важливо забезпечити цей орган належним фінансуванням, яке серед іншого дозволить запроваджувати освітні курси для громадян, представників бізнесу, державних органів, органів місцевого самоврядування, що в результаті сприятиме суспільному запиту на якісний контроль цієї сфери.
  9. Збільшити штрафи за порушення законодавства про захист персональних даних.
  10. Врегулювати питання щодо передавання персональних даних громадян України третім країнам.
  11. Дослідити проблеми надсилання виборцям таргетованої та персоналізованої передвиборної агітації, виявити, які форми політичного таргетингу та агітаційної реклами є найбільш небезпечними щодо впливу на волевиявлення виборців та заборонити такі форми на законодавчому рівні.
  12. Перейняти досвід законодавства штату Каліфорнія щодо регулювання персоналізованої поведінкової реклами, зокрема і надати громадянам право отримувати інформацію про те, які технології використовуються при обробці їхніх даних та які результати отримують в ході такої обробки, а також забороняти використовувати їхні в профілюванні для надсилання цільової реклами.
  13. Запровадити освіту щодо захисту персональних даних для громадян, зокрема й включити відповідні теми до шкільної програми.

В свою чергу виборцю варто:

  1. Читати політики конфіденційності (та час від часу переглядати їх) всіх додатків, які встановлюються на гаджети, онлайн тестів/ігор, а також інформацію, яку збирають сайти під час перебування на них.
  2. Якщо вам не повідомляють мету обробки даних та якщо не надають альтернативи користування послугами, у разі, коли ви не погодитеся на обробку даних – уникати таких додатків, сайтів тощо.
  3. Не погоджуватись надавати додаткам дозволи, які жодним чином не впливають на їхню роботу, таким чином не даючи їм надмірного об'єму інформації про себе.
  4. Не повідомляти свої персональні дані стороннім особам, оскільки вони можуть потрапити до рук шахраїв.
  5. При припиненні відносин з володільцем персональних даних вимагати видалення ваших даних.
  6. Цікавитись, як використовуються ваші персональні дані: до чиїх "рук" потраплять, для яких цілей збираються чи будуть продаватися тощо.
  7. Не надавати перевагу однотипній політичній інформації в соціальних мережах, а повно досліджувати тему.
  8. Переглядати налаштування облікових записів на телефоні та комп'ютері, щоб обирати які дані та який їхній обсяг ви дозволяєте збирати та обробляти.
  9. Перед видаленням додатку видаляти свій обліковий запис в ньому, оскільки видалення додатку не свідчить про припинення обробки персональних даних.
  10. Не проходити розважальні тести на кшталт "Яка я квіточка", якщо додаток запитує занадто велику кількість даних (н-д, доступ до мікрофону, повідомлень тощо) та не завантажувати такі додатки. Або принаймні читати, яку інформацію вони збирають та куди передають.
  11. Не користуватися сайтами, які не дозволяють робити вибір щодо надання дозволу на використання персональних даних.
  12. Надавати перевагу різноманітній інформації, а не лише тій, що потрапляє в вашу стрічку, оскільки лише завдяки повній поінформованості можна зробити усвідомлений вибір.
  13. Проходити освітні курси з захисту персональних даних.

І пам'ятайте – світ не зупиняється, тож встигайте за ним.

З першою частиною матеріалу можна ознаймитися тут або за посиланням.

Аналітики Центру демократії та верховенства права, матеріали за схожими темами ви можете прочитати за посиланнями нижче:

«Персональні дані онлайн: Проблеми регулювання та перспективи захисту» авторки Аліни Правдиченко

«CCPA та GDPR: концептуально про захист персональних даних» авторки Єлизавети Алексіюк

«Конфіденційна інформація, інформація про особу та персональні дані: співвідношення і регулювання» авторки Христини Буртник