Захист персональних даних у процесі використання таргетованої реклами

Abstract

Стаття присвячена дослідженню питання захисту персональних даних у процесі використання таргетованої реклами. Актуальність теми дослідження зумовлена розвитком та впровадженням інформаційних техналогій в усі сфери економики. У статті зазначено, що використання таргетованої реклами є більш ефективним, ніж орієнтація на велику кількість користувачів, хоча вимагає дотримання великої кількості стандартів щодо захисту персональних даних. Це питання не є належним чином врегульованим законодавцем, що дає змогу зловживати та обходити визначальні чинників у законодавстві.Аналіз законів України «Про захист персональних даних» та «Про електронну комерцію», дозволив виявити обов’язкові вимоги для використання персональних даних в контексті реклами та продажу товарів, а саме: правовою підставою для використання персональних даних у контексті продажу й просування в Інтернеті майже завжди є згода суб’єкта персональних даних; для отримання згоди суб’єкта персональних даних його необхідно попередньо повідомити про порядок обробки таких даних (зокрема, надати інформацію про володільця персональних даних, склад і зміст зібраних персональних даних, права, мету збору, а також про осіб, яким буде передано персональні дані); для отримання прямих маркетингових повідомлень (вітчизняне законодавство вживає термін «комерційні електронні повідомлення») треба отримати згоду особи. Надсилання без згоди можливе лише за умови, що суб’єкт даних може відмовитися від подальшого отримання таких повідомлень; комерційні електронні повідомлення повинні містити дані про правовий статус продавця, вартість товару (роботи, послуги), суму податків, вартість доставки (у разі наявності), а також доступну інформацію щодо знижок, премій, заохочувальних подарунків, якщо вони є.Запропоновано внести зміни до Закону України «Про захист персональних данних», а саме шляхом: приведення термінології сфери захисту персональних даних у відповідність до нових міжнародних стандартів; зазначення чітких підстав обробки персональних даних; закріплення вимог до згоди на обробку персональних даних, які дозволять уникнути зловживань та маніпуляцій; створення відповідальної особи з питань захисту персональних даних; закріплення санкцій за порушення права на захист персональних даних, які дозволять забезпечити дієвість закону та ви-конання його вимог.

The article is devoted to the study of the issue of personal data protection in the process of using targeted advertising. The relevance of the research topic is due to the development and implementation of information technologies in all sectors of the economy. The article notes that the use of targeted advertising is more effective than targeting a large number of users, although it requires compliance with a large number of personal data protection standards. This issue is not properly regulated by the legislator, which makes it possible to abuse and circumvent the determining factors in the legislation.The analysis of the Laws of Ukraine «On Personal Data Protection» and the Law of Ukraine «On E-Commerce» revealed mandatory requirements for the use of personal data in the context of advertising and sale of goods, namely: the legal basis for the use of personal data in the context of sale and promotion on the Internet is almost always the consent of the personal data subject; to obtain the consent of the personal data subject, he or she must be informed in advance of the procedure for processing such data (in particular, to provide information about the owner of personal data, Sending without consent is possible only if the data subject can refuse to receive such messages in the future; commercial electronic messages must contain information about the legal status of the seller, the cost of the goods (work, service), the amount of taxes, the cost of delivery (if any), as well as available information on discounts, bonuses, incentive gifts, if any.The author proposes to amend the Law of Ukraine «On Personal Data Protection», namely, by: bringing the terminology of personal data protection in line with new international standards; specifying clear grounds for personal data processing; establishing requirements for consent to personal data processing which will help to avoid abuse and manipulation; creating a responsible person for personal data protection; and establishing sanctions for violation of the right to personal data protection which will ensure the effectiveness of the law and ensure that the law is implemented.