Законопроєкт №5628 «Про захист персональних даних»: які ризики та переваги. Тези Українського форуму з управління інтернетом
18 листопада 2021
18.11.2021

Під час Українського форуму з управління інтернетом 11 листопада експерти обговорили питання «Чи буде дієвим захист персональних даних користувачів на фоні ймовірного ухвалення нового закону №5628?». Головні тези дискусії про свободу інтернету та цифрові права зібрала «Інтернет Свобода».

У дискусії взяли участь голова ГО «Лабораторія цифрової безпеки» Віта Володовська, директорка Директорату Стратегічного планування та Євроінтеграції Мінцифри Гульсанна Мамедієва та юрист Центру демократії та верховенства права Ігор Розкладай. Розмову модерував Віталій Мороз, консультант з цифрових технологій ГО «Інтерньюз Україна».

Переваги законопроєкту «Про захист персональних даних»

Експерти оцінюють законопроєкт №5628 «Про захист персональних даних» позитивно та звертають увагу на те, що він потребує доопрацювання.

Законодавча ініціатива щодо захисту даних може допомогти зменшити рівень злочинності в інтернеті та підвищити рівень захисту приватної інформації.

«Я розумію, що людям хочеться мати “острівок приватності”, щоб туди жодна держава не запускала свої “брудні лапи”, — каже представник ЦЕДЕМ Ігор Розкладай. — Але знову ж таки, ми розуміємо, що в цих Інтернет-гаванях не лише свобода, але й дуже багато злочинності — і дитяче порно, і зброя, і тероризм».

«Цифра» може бути інструментом персонального захисту, додає представниця Мінцифри. Наприклад, якщо люди отримуватимуть сповіщення кожного разу, коли певна державна служба потребуватиме доступ до їхніх особистих даних.

Крім того, впровадження законопроєкту може стати поштовхом для впорядкування зберігання персональних даних.

Для пояснення проблеми хаотичного зберігання інформації громадян Гульсанна Мамедієва наводить приклад з перенесенням послуги прописки в онлайн.

«Класно, якщо вони [дані] в Excel-таблиці. Вони можуть зберігатись просто роздрукованими, десь в різних частинах кабінету. Ми точно йдемо в тому напрямку, щоб вони були більш захищені», — розповідає Гульсанна Мамедієва.

За словами Гульсанни Мамедієвої, ухвалення законопроєкту також полегшить компаніям співпрацю з Європейським Союзом. Бізнеси країн-учасниць ЄС працюють за дотриманням GDPR, і прийняття закону №5628 може допомогти забезпечити рівень безпеки даних, наближений до європейських вимог.

Можливі ризики впровадження закону №5628

Віта Володовська виділяє два потенційні ризики ініціативи «Про захист персональних даних». Перший з них стосується браку часу в компаній та організацій на втілення нових практик.

«Законопроєкт передбачає багато нових обов’язків для приватного сектору. Ризик полягає суто в тому, що вони раніше до цього цього не робили. Це для них буде абсолютно нове поле, яке потрібно запускати, і це дійсно може потребувати багато ресурсів, — каже Віта Володовська. — Ризик, який я бачу — можливо, недостатньо часу на впровадження всіх нових практик, передбачених законопроєктом, для того, щоб вони дійсно могли, скажімо, розпланувати свої бізнес процеси і це впровадити».

Друга проблемна зона — блок, який стосується відповідальності і санкцій. За словами представниці ГО «Лабораторія цифрової безпеки», через нестачу чітких визначень він турбує і приватний сектор, і правозахисників.

Також експерти погоджуються, що високі штрафи можуть призвести до закриття невеликих організацій, які можуть їх фінансово не витримати.

«Питання не лише у великих розмірах тих штрафів, які там передбачено, а взагалі в побудові самої системи. Самі порушення, наприклад, не визначені достатньо чітко, є норми, які є абсолютно незрозумілими», — пояснює Віта Володовська.

Експертка додає, що роль регулятора — не лише притягнення до відповідальності, а роз’яснення, робота з компаніями, щоб вони навчились правильно застосовувати закон. Про відповідальність можна говорити вже потім, адже часто може бути достатньо надати попередження або впровадити нові практики.

Гульсанна Мамедієва наголошує, що роль незалежного регулятора буде ключовою.

«Якщо не буде регулятора з відповідними повноваженнями, компетенціями, і відповідними штрафами системи, то система не буде працювати», — зазначає вона.

Юрист Ігор Розкладай зауважує, що законопроєкт недопрацьований з боку журналістики, зокрема розслідувальницької, а такі його аспекти як, наприклад, відеоспостереження та застосування штучного інтелекту, мають бути допрацьовані.

Шифровані комунікації не можна просто повністю забороняти — адже для деяких сфер можливість спілкуватись конфіденційно є ключовою.

«Ініціативи, які сьогодні існують в контексті, наприклад, посилення повноважень СБУ і їхнього доступу без належного контролю до будь-яких комунікацій, баз даних, як державних, так і приватних, вони, насправді, лякають», — каже Віта Володовська.

«До другого читання хотілося б бачити більш якісне пропрацювання питання відеоспостереження. З одного боку, воно звужене, і це теж цікаво, але з іншого, зовсім не пропрацьоване питання з, наприклад, відеореєстратором. Це безпека майна, і вона виявилась “поза”. Так само не пропрацьоване питання “А які ми можемо використовувати засоби?”», — говорить експерт та уточнює, що законопроєкт може потребувати додаткових вимог щодо способів регуляції, особливо у разі використання ШІ.

Нагадуємо, що у серпні 2021 року ГО «Інтерньюз-Україна» уже другий рік поспіль представила дослідження щодо регулювання онлайн-простору в Україні крізь призму аналізу резонансних законопроєктів. 20 експертів зокрема оцінювали вплив на розвиток інтернету законодавчої ініціативи №5628 «Про захист персональних даних».