Приватність за замовчуванням. Користувацька модель даних як основа захисту приватності та персональних даних в соціальних мережах

Abstract

Стаття розкриває поняття та особливості концепції приватності за замовчуванням. Здійснено аналіз законодавства Європейського Союзу, яке регламентує обов’язок дотримання даної концепції – а саме положень Загального регламенту про захист персональних даних. В рамках концепції приватності за замовчуванням, досліджено поняття та ознаки користувацької моделі даних, як такої, що спрямована на зміну правового регулювання та технічого забезпечення інформаційної безпеки та безпеки персональних даних в соціальних мережах. З метою досягнення цілей дослідження, проаналізовано необхідність запровадження за-значеної моделі захисту даних – практичні проблеми захисту персональних даних з огляду наособливості ринку послуг провайдерів сервісів соціальних мереж. Обгрунтовано необхідність трактування персональних даних та мета даних користувача соціальних мереж як об’єкта права власності, а також трактування самих мета даних як персональної інфорації про особу яка може бути використана для розпізнавання або відстеження особи окремо або в поєднанні з іншою інформацією, що прямо зазначено в Акті OMB NoA-130 [1], однак аналогічно не трактується ні в Регламенті про захист даних, ні в законодавстві України. Наведено основні переваги впровадження користувацької моделі даних, а саме переваги для власників даних, бізнесу, держави та провайдерів хмарних послуг з надання та обслуговування моделі. Законодавство в сфері захисту персональних даних в ЄС, зокрема в сфері соціальних мереж, є більш комплексним на національному та національному рівнях і забезпечене окремим як нормативним, так і організаційним механізмом, який відрізняється від того, який існує на сьогодні в Україні. Механізм захисту персональних даних в Європейському Союзі передбачає створення незалежних публічних органів, які є відповідальними за виконання та дотримання вимог Загального регламенту про захист даних. В статті виокремелено необхідність створення єдиного окремого органу в сфері захисту персональних даних в Україні, який зможе здійснювати функцію моніторингу та забезпечення дотримання вимог відповідного законодавства, зокрема, дотримання приватності за замовчуванням.

The article reveals the concept and features of privacy by design approach. An analysis of thelegislation of the European Union, which regulates the obligation to comply with mentioned concept,namely the provisions of the General Data Protection Regulation, was carried out. Within the frameworkof the concept of privacy by design, the concepts and pecularities of using user-held data model arestudied, which aims to change the legal regulation and technical support of information security as wellas the security of personal data in social networks. In order to achieve the goal of the research, the need to introduce the specified model of data protection was analyzed – namely practical problems of personal data protection within the peculiarities of the market of social network service providers. The need of the interpretation of personal data as an object of property right was outlined, as well as the interpretation of the purpose of the meta data itself as personal information about a person that can be used to recognize or track a person separately or in combination with other information, which is directly stated in the OMB Act No. A-130, however, is neither interpreted similarly in the Data Protection Regulation nor in the legislation of Ukraine. The main advantages of implementing a user-held data model are presented, namely the advantages for data owners, businesses, the state, and cloud service providers for providing and maintaining the model.Legislation in the field of personal data protection in the EU, in particular in the field of social networks, is more complex at the supranational and national level. It is provided with a separate regulatory and organizational mechanisms, which are different from the one that exists today in Ukraine. The mechanism for the protection of personal data in the European Union provides the creation of independent public authority that is responsible for the implementation and compliance with the requirements of the General Data Protection Regulation. The article highlights the need to create a single separate body in the field of personal data protection in Ukraine, which will be able to perform the function of monitoring and ensuring compliance with the requirements of the relevant legislation, in particular, compliance with privacy by design.